Tuân thủ ISO/IEC 27017:2015
Tổng quan
ISO/IEC 27017:2015 đưa ra hướng dẫn về khía cạnh bảo mật thông tin của điện toán đám mây, đề xuất triển khai kiểm soát bảo mật thông tin cụ thể theo đám mây để bổ sung cho hướng dẫn về tiêu chuẩn ISO/IEC 27002 và ISO/IEC 27001. Bộ quy tắc thực hành này cung cấp hướng dẫn triển khai các biện pháp kiểm soát bảo mật thông tin bổ sung cụ thể cho nhà cung cấp dịch vụ đám mây.
Câu hỏi thường gặp
-
ISO/IEC 27017:2015 có ý nghĩa như thế nào với bạn khi là khách hàng?
Chứng nhận theo hướng dẫn ISO/IEC 27017:2015 của AWS không chỉ minh chứng cho cam kết liên tục của chúng tôi trong việc điều chỉnh phù hợp với những phương pháp hoạt động tốt nhất và đã được công nhận trên toàn cầu, đồng thời xác minh rằng AWS có sẵn một hệ thống những kiểm soát với độ chính xác cao dành riêng cho các dịch vụ đám mây.
-
Bên thứ ba đánh giá là ai?
EY CertifyPoint, một cơ quan chứng nhận ISO được chỉ định bởi Hội đồng Công nhận Hà Lan, thành viên của Diễn đàn Công nhận Quốc tế (IAF). Các chứng nhận do EY CertifyPoint cấp đều được công nhận là chứng nhận hợp lệ tại mọi quốc gia có thành viên của IAF.
-
Tổ chức của tôi có thể điều chỉnh theo ISO/IEC 27017:2015 được không?
Chứng nhận ISO/IEC 27017:2015 của AWS bao gồm quá trình quản lý bảo mật và kiểm soát cụ thể theo từng nhà cung cấp đám mây. Nếu bạn xin cấp chứng nhận ISO/IEC trong khi đang vận hành một phần hoặc toàn bộ hệ thống CNTT của mình trong đám mây AWS, bạn sẽ không được hiệp hội tự động chứng nhận. Đánh giá ISO/IEC 27017:2015 của AWS cung cấp bằng chứng rằng các kiểm soát bảo mật được đồng bộ với hướng dẫn 27017:2015 cụ thể cho các nhà cung cấp dịch vụ đám mây.
-
AWS có thể cung cấp bản sao quy định chuyên môn ISO/IEC 27017:2015 không?
ISO/IEC 27017:2015 cùng với nhiều tiêu chuẩn kinh tế, môi trường và xã hội khác hiện có sẵn trên website ISO. ISO/IEC đã quyết định giữ bản quyền những tiêu chuẩn này nhằm nỗ lực tài trợ các quá trình hướng tới sự phát triển.
-
Các dịch vụ AWS nào thuộc phạm vi của ISO/IEC 27017:2015?
Các dịch vụ AWS thuộc phạm vi của chứng nhận ISO/IEC 27017:2015 được liệt kê trong phần Chứng nhận ISO. Nếu bạn muốn tìm hiểu thêm về việc sử dụng các dịch vụ này và/hoặc quan tâm đến các dịch vụ khác, vui lòng liên hệ với chúng tôi.
-
Các trung tâm dữ liệu AWS nào thuộc phạm vi đánh giá ISO/IEC 27017:2015?
Các Khu vực AWS nằm trong phạm vi áp dụng được liệt kê trong chứng nhận ISO/IEC 27017:2015 của AWS.