ISO/IEC 27001:2022

Übersicht

ISO/IEC 27001:2022 ist ein Sicherheitsstandard, der bewährte Sicherheitsmanagementverfahren und umfassende Sicherheitskontrollen gemäß den in ISO/IEC 27002 festgelegten Leitlinien für bewährte Methoden festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser weithin anerkannte internationale Sicherheitsstandard legt fest, dass AWS Folgendes erfüllt:

Wir bewerten unsere IT-Sicherheitsrisiken systematisch unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen.
Wir entwerfen eine umfassenden Palette von IT-Sicherheitskontrollen und anderen Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur und setzen diese um.
Wir führen einen allumfassenden Managementprozess ein, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

Die AWS-Compliance ist nach ISO/IEC 27001:2022, 27017:2015 und 27018:2019 zertifiziert. Diese Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt. Die Einhaltung dieser international anerkannten Standards und Richtlinien ist ein Beweis für unser Engagement für Informationssicherheit auf allen Ebenen unseres Unternehmens und dafür, dass das AWS-Sicherheitsprogramm mit den branchenführenden bewährten Methoden übereinstimmt.

FAQs

Welche AWS-Regionen sind abgedeckt?

Die abgedeckten AWS-Regionen sind in der AWS ISO/IEC 27001:2022-Zertifizierung aufgeführt.
Was sind die Auswirkungen für meine Server-Instances und Daten?

Ihre Services werden nicht beeinträchtigt. Wir streben auch weiterhin danach, Ihnen ein Höchstmaß an Sicherheit zu bieten. Die Zertifizierung ist ein Sicherheitsnachweis zu Ihrer Referenz.
Wie heißt die Zertifizierungsagentur?

Die AWS-Zertifizierung nach ISO/IEC 27001:2022 wurde von EY CertifyPoint bestätigt, einer von der ISO zugelassenen Zertifizierungsagentur, die vom Dutch Accreditation Council, einem Mitglied im International Accreditation Forum (IAF), akkreditiert ist. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt. Eine Liste aller Länder mit einem IAF-Mitglied finden Sie auf der Website IAF-Mitglieder und Unterzeichner.
Kann meine Organisation durch Zugehörigkeit zu einem bestimmten Verband gemäß ISO/IEC 27001:2022 zertifiziert werden?

Ihre Organisation ist nicht automatisch vom Verband zertifiziert. Wenn Sie allerdings die ISO/IEC 27001:2022-Zertifizierung anstreben, während Ihre IT teilweise oder vollständig in der AWS Cloud betrieben wird, kann die AWS-Zertifizierung den Prozess erleichtern. Die ISO/IEC 27001:2022-Zertifizierung für AWS bezieht sich auf den AWS-Sicherheitsmanagementprozess für einen angegebenen Umfang an Services und Rechenzentren.
Welche AWS-Services sind von der Zertifizierung nach ISO/IEC 27001:2022 abgedeckt?

Die durch die ISO 27001:2022-Zertifizierung bereits abgedeckten AWS-Services finden Sie unter ISO-zertifiziert. Möchten Sie mehr über die Verwendung dieser Services erfahren oder interessieren Sie sich für andere Services, kontaktieren Sie uns.
Können Sie mir ein Exemplar der Norm ISO/IEC 27001:2022 zur Verfügung stellen?

Nein, AWS kann keine Kopien des ISO/IEC 27001:2022-Standards verteilen. Eine Vorschau des ISO/IEC 27001:2022-Standards ist kostenlos erhältlich und der vollständige Text ist auf der ISO-Website erhältlich. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.