Conformité avec ISO/IEC 27017:2015

Présentation

ISO/IEC 27017:2015 fournit des directives concernant les aspects de la sécurité des informations du cloud computing, en recommandant l'implémentation de contrôles de sécurité de l'information spécifiques au cloud qui complètent les directives des normes ISO/IEC 27002 et ISO/IEC 27001. Ce code de bonnes pratiques donne d'autres conseils sur la mise en œuvre de contrôles de sécurité de l'information spécifiques aux fournisseurs de services de cloud.

FAQ

Que signifie cette certification ISO/CEI 27017:2015 pour vous, en tant que client ?

L'adoption des directives de la norme ISO/IEC 27017:2015 par AWS illustre notre volonté de mettre en œuvre les bonnes pratiques reconnues dans le monde entier. Elle certifie également qu'AWS dispose d'un système de contrôles extrêmement précis pour les services de cloud.
Qui est l'organisme d'évaluation tiers chargé d'évaluer AWS ?

EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.
Mon organisation peut-elle se conformer à la norme ISO/IEC 27017:2015 ?

La certification ISO/IEC 27017:2015 obtenue par AWS couvre le processus de gestion de la sécurité et les contrôles spécifiques aux fournisseurs de services de cloud. Si vous désirez recevoir la certification ISO/IEC tout en faisant tourner l'ensemble ou une partie de votre infrastructure informatique dans le cloud d'AWS, vous n'êtes pas automatiquement certifié par association. L'évaluation de la norme ISO/IEC 27017:2015 au sein d'AWS prouve que nos contrôles de sécurité sont conformes aux directives ISO/IEC 27017:2015 relatives aux prestataires de services de cloud.
Pouvez-vous fournir une copie du code de bonnes pratiques ISO/IEC 27017:2015 ?

La norme ISO/IEC 27017:2015 ainsi que de nombreuses autres normes économiques, environnementales et sociales sont disponibles sur le site web de l'ISO. ISO/IEC a pris la décision de soumettre ces normes à des droits d'auteur afin d'aider à financer les processus de développement.
Quels sont les services AWS concernés par l'ISO/IEC 27017:2015 ?

Les services AWS couverts qui appartiennent déjà au champ d'application de la certification ISO/IEC 27017:2015 sont indiqués à la page Certifiés ISO. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
Quels sont les centres de données AWS concernés par l'évaluation de la norme ISO/IEC 27017:2015 ?

Vous pouvez trouver les régions AWS couvertes concernées dans la certification AWS ISO/IEC 27017:2015.