Korea Information Security Management System
Gambaran Umum
[Lingkup Sertifikasi] Operasi infrastruktur Amazon Web Services (AWS) wilayah Seoul (tidak termasuk infrastruktur fisik yang tidak diaudit)
[Periode Validitas] 16-12-2023 ~ 15-12-2026
Amazon Web Services (AWS) adalah penyedia layanan cloud global pertama yang memperoleh sertifikasi Korea-Information Security Management System (K-ISMS). Sertifikasi ini membantu perusahaan dan organisasi di Korea untuk memenuhi persyaratan kepatuhan secara lebih efektif, dan mempercepat transformasi bisnis menggunakan teknologi terbaik di kelasnya yang dikirimkan dari AWS Cloud yang sangat aman dan andal.
Korea Information Security Management System (K-ISMS) adalah sertifikasi yang didukung pemerintah Korea, disponsori oleh Korea Internet and Security Agency (KISA) dan berafiliasi dengan Korean Ministry of Science and ICT (MSIT).
K-ISMS diperkenalkan pada tahun 2002 untuk memenuhi ketentuan hukum setempat dan lingkungan ICT di Korea berdasarkan Pasal 47 (sertifikasi ISMS) dalam Act on Promotion of Information Communications Network Utilization and Information Protection. K-ISMS berfungsi sebagai standar dalam mengevaluasi apakah perusahaan dan organisasi beroperasi dan mengelola sistem keamanan manajemen informasi mereka secara konsisten dan aman untuk melindungi aset informasi mereka secara saksama.
Dengan sertifikasi ini, perusahaan dan organisasi di Korea yang memerlukan sertifikasi K-ISMS dapat menggunakan apa yang telah dikerjakan oleh AWS guna menghemat waktu dan biaya yang dikeluarkan untuk mendapatkan sertifikasi sendiri.
Layanan AWS yang tercakup untuk sertifikasi K-ISMS dapat ditemukan di Layanan AWS dalam Lingkup berdasarkan Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.
Testimoni Pelanggan K-ISMS
Kami telah bekerja sama secara erat bersama AWS untuk mempercepat transformasi digital kami, dengan tetap mematuhi regulasi layanan keuangan yang ditetapkan pemerintah. Kami percaya bahwa sertifikasi K-ISMS yang menjadikan AWS sebagai penyedia layanan global pertama yang mencapainya, adalah hasil dari upaya berkelanjutan dari perusahaan ini untuk mengatasi pertimbangan tentang adopsi keamanan cloud untuk beberapa industri besar, termasuk keuangan. Kami akan terus bekerja sama erat dengan AWS untuk mempercepat pengambilan keputusan dan mengurangi biaya, dan di sisi lain mendapatkan wawasan yang bernilai, yang pada akhirnya menciptakan berbagai nilai untuk pelanggan.
SHINHAN FINANCIAL GROUP
Keamanan informasi kini menjadi hal yang kian penting, dan saya percaya bahwa sektor pendidikan bertanggung jawab dalam mengelola informasi penting terkait sekolah dan siswa dengan aman. Karena AWS kini telah memiliki sertifikasi K-ISMS, ini akan menjadi peluang bagus bagi sektor pendidikan untuk memanfaatkan layanan cloud hemat biaya yang tidak hanya akan mengurangi biaya dan upaya pengelolaan infrastruktur IT, namun juga membantu kami memenuhi persyaratan pemerintah perihal kepatuhan dan keamanan informasi.
KOREA UNIVERSITY
FAQ
-
Apa yang dimaksud dengan ISMS?
Information Security Management System (ISMS) adalah kumpulan kerangka kerja komprehensif yang berisi kebijakan dan prosedur untuk secara sistematis dan kontinu melindungi data sensitif dari berbagai ancaman.
-
Apa yang dimaksud dengan Sertifikasi K-ISMS?
Korea Information Security Management System (K-ISMS) adalah sistem sertifikasi untuk menilai apakah sistem manajemen keamanan informasi perusahaan atau organisasi telah dibentuk, dikelola, dan dioperasikan dengan benar.
-
Apa latar belakang hukum sertifikasi K-ISMS?
Latar belakang hukum disebutkan dalam Pasal 47 (Sertifikasi ISMS) dalam "Undang-Undang tentang Promosi Pemanfaatan Informasi dan Jaringan Komunikasi dan Perlindungan Informasi, dll.".
-
Siapa yang melaksanakan audit pihak ketiga independen terhadap AWS untuk sertifikasi K-ISMS?
Sesuai Pasal 47 (Sertifikasi ISMS) dalam "Undang-Undang tentang Promosi Pemanfaatan Informasi dan Jaringan Komunikasi dan Perlindungan Informasi, dll.", Korea Internet & Security Agency (KISA) atau badan penilai yang ditunjuk oleh Ministry of Science and ICT (MSIT) melakukan audit sertifikasi.
-
Siapa yang harus memperoleh sertifikasi K-ISMS?
Ada pemohon wajib dan sukarela. Pemohon wajib mungkin perlu menyertakan: (1) Penyedia Layanan Internet (ISP), (2) Pusat Data Internet (IDC), (3) rumah sakit umum, (4) institusi pendidikan, dan (5) penyedia layanan komunikasi Internet. Tinjau situs web KISA untuk detail lebih lanjut mengenai kriteria yang berlaku. Pemohon sukarela dapat secara sukarela mengajukan permohonan sertifikasi K-ISMS. AWS memperoleh sertifikasi K-ISMS pada bulan Desember 2017 sebagai pemohon sukarela.
-
Apa saja manfaat sertifikasi K-ISMS?
Dengan menerapkan langkah-langkah keamanan informasi yang sistematis dan komprehensif dan bukan langkah-langkah keamanan informasi adhoc satu kali, tingkat manajemen keamanan informasi perusahaan dan organisasi dapat ditingkatkan. Perusahaan dan organisasi dapat merespons dengan cepat jika terjadi insiden seperti peretasan atau DDoS dan meminimalkan kerusakan dan kerugian dengan membentuk sistem manajemen keamanan informasi.
-
Bagaimana cara mendapatkan daftar perusahaan bersertifikasi K-ISMS?
Korea Internet & Security Agency (KISA) menyediakan daftar perusahaan dan organisasi yang bersertifikat K-ISMS melalui situs web-nya.
-
Wilayah mana yang dicakup oleh sertifikasi K-ISMS AWS?
Wilayah Asia Pasifik (Seoul) dan Lokasi Edge AWS yang terletak di Seoul, Korea Selatan
-
Mana layanan AWS yang berada dalam lingkup K-ISMS AWS?
Layanan AWS tercakup yang berada dalam lingkup Sertifikasi K-ISMS dapat ditemukan dalam Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.
-
Seberapa sering audit sertifikasi AWS K-ISMS berlangsung?
Sertifikasi K-ISMS AWS efektif untuk jangka waktu 3 tahun sejak tanggal sertifikasi (yaitu, 27 Desember 2017), asalkan AWS lulus audit pengawasan tahunan.
-
Bagaimana cara sertifikasi K-ISMS AWS menguntungkan pelanggan yang ingin mendapatkan sertifikasi K-ISMS mereka sendiri?
Sesuai dengan Model Tanggung Jawab Bersama, sertifikasi K-ISMS AWS menunjukkan "Keamanan dari Cloud", sehingga memungkinkan pelanggan fokus pada item yang terkait dengan "Keamanan di Cloud" sehubungan dengan proses sertifikasi K-ISMS mereka.
-
Bagaimana cara meminta salinan sertifikat K-ISMS AWS?
Salinan sertifikat K-ISMS AWS tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan atas laporan kepatuhan AWS. Masuk ke AWS Artifact dalam Konsol Manajemen AWS, atau pelajari selanjutnya di Memulai AWS Artifact.
