Korea Information Security Management System
Présentation
[Étendue de la certification] Exploitation de l'infrastructure d'Amazon Web Services (AWS) dans la région de Séoul (infrastructure physique exclue non auditée)
[Période de validité] 2023.12.16 ~ 2026.12.15
Amazon Web Services (AWS) est le premier fournisseur de services cloud mondial à obtenir la certification Korea-Information Security Management System (K-ISMS, système coréen de gestion de la sécurité des informations). Cette certification aide les entreprises et organisations de Corée à répondre plus efficacement aux exigences de conformité et à accélérer la transformation d'entreprise à l'aide des meilleures technologies s'appuyant sur la haute sécurité et la fiabilité du cloud AWS.
Korea Information Security Management System (K-ISMS) est une certification soutenue par le gouvernement coréen, sponsorisée par l'Agence coréenne d'Internet et de la sécurité (KISA) et affiliée au ministère coréen de la Science et des Technologies de l'Information et de la Communication (MSIT).
Elle a été lancée en 2002 pour répondre aux exigences légales locales et à l'environnement informatique de Corée selon l'Article 47 (Certification ISMS) de la Loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection des données (Act on Promotion of Information Communications Network Utilization and Information Protection). K-ISMS tient lieu de norme permettant d'évaluer si des entreprises et des organisations exploitent et gèrent leurs systèmes de gestion de la sécurité de l'information de manière cohérente et sécurisée de façon à protéger intégralement leurs actifs d'informations.
Avec cette certification, les entreprises et organisations de Corée qui ont besoin de la certification K-ISMS peuvent tirer parti du travail accompli par AWS pour réduire le temps et les coûts d'obtention de leur propre certification.
Vous trouverez les services AWS entrant dans le cadre de la certification K-ISMS sur la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
Témoignages de clients à propos de K-ISMS
Nous avons collaboré étroitement avec AWS pour accélérer notre transformation numérique tout en nous conformant aux réglementations des services financiers du gouvernement. Nous pensons que la certification K-ISMS, qu'AWS a été le premier fournisseur de services de cloud mondial à obtenir, est le résultat des efforts continus de l'entreprise pour répondre aux considérations relatives à l'adoption de la sécurité du cloud pour quelques-uns des secteurs majeurs, y compris la finance. Nous allons continuer à travailler étroitement avec AWS pour accélérer notre prise de décisions, réduire les coûts informatiques et profiter d'informations constructives, en créant ainsi une valeur différenciée pour le client.
GROUPE FINANCIER SHINHAN
La sécurité des informations prend plus d’importance que jamais, et je pense qu’il est de la responsabilité du secteur de l’éducation de gérer en toute sécurité les informations importantes relatives aux écoles et aux élèves. Comme AWS a obtenu la certification K-ISMS, cela va représenter une belle occasion pour le secteur de l'éducation de mettre en œuvre des services de cloud économiques qui non seulement réduiront les coûts et les efforts de gestion de l'infrastructure informatique, mais nous aideront également à répondre efficacement aux exigences du gouvernement en matière de sécurité et de conformité des informations.
UNIVERSITÉ DE CORÉE
FAQ
-
Qu’est-ce qu’un ISMS ?
Un système de gestion de la sécurité des informations (ISMS) est un ensemble complet de cadres de travail contenant des stratégies et procédures permettant de protéger de manière systématique et continue les données sensibles contre diverses menaces.
-
Qu'est-ce que la certification K-ISMS ?
Korea Information Security Management System (K-ISMS) est un système de certification qui évalue si le système de gestion des informations d'une entreprise ou d'une organisation est correctement établi, géré et exécuté.
-
Quel est le fondement légal de la certification K-ISMS ?
Le fondement légal est donné dans l'article 47 (certification ISMS) de l'« Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. ».
-
Par qui l'audit externe indépendant d'AWS est-il réalisé dans le cadre de la certification K-ISMS ?
Conformément à l'article 47 (certification ISMS) de l'« Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. », il revient à l'Agence coréenne pour la sécurité d'Internet (KISA) ou à une entité d'évaluation mandatée par le Ministère coréen de la science et des technologies de l'information et de la communication (MSIT) d'effectuer l'audit de certification.
-
Qui doit obtenir la certification K-ISMS ?
Certains candidats sont volontaires, d'autres sont obligés de s'y plier. Parmi les candidats obligés, vous trouverez : (1) des fournisseurs d'accès à Internet (FAI), (2) des centres de données Internet (IDC), (3) des hôpitaux généraux, (4) des institutions éducatives et (5) des fournisseurs de service de communications Internet. Consultez le site web de KISA pour avoir plus d'informations concernant les critères applicables. Les candidats volontaires peuvent postuler comme ils le souhaitent à la certification K-ISMS. AWS a obtenu la certification K-ISMS en décembre 2017 en tant que candidat volontaire.
-
Quel est l'avantage de la certification K-ISMS ?
En mettant en place des mesures de sécurité des informations complètes et systématiques au lieu de mesures adhoc ponctuelles, le niveau de gestion de sécurité des informations des entreprises et organisations peut être amélioré. En établissant un système de gestion de sécurité des informations, elles peuvent réagir rapidement en cas d'incidents tels que des piratages ou des DDoS, et donc minimiser les dégâts et pertes.
-
Comment obtenir une liste des sociétés ayant la certification K-ISMS ?
L'Agence coréenne pour la sécurité d'Internet (KISA) donne une liste des entreprises et organisations ayant la certification K-ISMS sur son site web.
-
Quelles sont les régions concernées par la certification K-ISMS ?
Région Asie-Pacifique (Séoul) et emplacement périphérique AWS à Séoul, Corée du Sud
-
Quels sont les services AWS entrant dans le cadre de la certification K-ISMS ?
Les services AWS couverts qui appartiennent au champ d'application de la certification K-ISMS sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
-
À quelle fréquence les audits d'AWS pour la certification K-ISMS sont-ils effectués ?
La certification K-ISMS d'AWS est effective pendant 3 ans à compter de la date d'obtention (27 décembre 2017) tant qu'AWS passe un audit de surveillance annuel.
-
En quoi la certification K-ISMS d'AWS peut-elle profiter aux clients cherchant à obtenir leur propre certification K-ISMS ?
Conformément au modèle de responsabilité partagée, la certification K-ISMS d'AWS fait la preuve de la « Sécurité du cloud », ce qui permet aux clients de concentrer leurs ressources sur les objets liés à la « Sécurité dans le cloud » par rapport à leur processus de certification K-ISMS.
-
Comment demander une copie du certificat K-ISMS d'AWS ?
Une copie du certificat K-ISMS d'AWS est disponible pour les clients utilisant AWS Artifact, un portail en libre-service qui permet d'accéder sur demande aux rapports de conformité d'AWS. Inscrivez-vous à AWS Artifact dans AWS Management Console ou apprenez-en plus sur la page Mise en route avec AWS Artifact.
