ISO/IEC 27001:2022

Обзор

ISO/IEC 27001:2022 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO/IEC 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS. Этот широко признанный международный стандарт безопасности требует выполнения AWS следующих условий:

систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
проектирования и внедрения комплексного пакета инструментов управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью предъявляемым требованиям.

AWS получила сертификации на соответствие требованиям ISO/IEC 27001:2022, 27017:2015 и 27018:2019 от независимых сторонних аудиторов. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает нашу приверженность информационной безопасности на всех уровнях и то, что программа обеспечения безопасности AWS соответствует передовым разработкам в отрасли.

Вопросы и ответы

В каких регионах AWS действует эта сертификация?

Регионы AWS, попадающие в область действия, можно найти в сертификации AWS ISO/IEC 27001:2022.
Как это повлияет на мои серверные инстансы и данные?

На ваши сервисы это никак не повлияет. Мы продолжаем прилагать усилия для обеспечения максимального уровня безопасности. Для вас эта сертификация является подтверждением безопасности нашей системы.
Кто проводит данную сертификацию?

Сертификат AWS о соответствии стандарту ISO/IEC 27001:2022 подтвержден EY CertifyPoint – сертифицирующим агентством Международной организации по стандартизации (ISO), аккредитованным Голландским советом по аккредитации, который является членом Международного форума по аккредитации. Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF. Полный список стран, в которых присутствуют члены IAF, см. на странице Участники и стороны IAF.
Может ли моя организация получить сертификат о соответствии требованиям ISO/IEC 27001:2022 посредством ассоциации?

Организация клиента не получает сертификат автоматически посредством ассоциации. Однако если вы подали заявку на получение сертификата о соответствии требованиям ISO/IEC 27001:2022 и ваша ИТ-инфраструктура полностью или частично работает в облаке AWS, наличие соответствующего сертификата у AWS значительно упрощает для вас процедуру сертификации. Сертификация ISO/IEC 27001:2022 для AWS охватывает процесс управления безопасностью AWS для соответствующих сервисов и центров обработки данных.
Какие сервисы AWS охватываются сертификацией по стандарту ISO/IEC 27001:2022?

Сервисы AWS, которые уже соответствуют требованиям ISO/IEC 27001:2022, можно найти на странице Сертификация ISO. Чтобы подробнее узнать об использовании этих сервисов и (или) задать вопросы о других сервисах, свяжитесь с нами.
Можете ли вы предоставить копию стандарта ISO/IEC 27001:2022?

Нет. AWS не может распространять копии стандарта ISO/IEC 27001:2022. Стандарт ISO/IEC 27001:2022 в ознакомительном режиме доступен бесплатно, а полный текст стандарта можно приобрести на веб-сайте Международной организации по стандартизации. Международная организация по стандартизации приняла решение о регистрации авторских прав на свои стандарты с целью обеспечения финансирования процессов дальнейшего развития.