Korea Information Security Management System
Panoramica
[Ambito della certificazione] Funzionamento dell'infrastruttura della Regione Amazon Web Services (AWS) di Seoul (esclusa l'infrastruttura fisica non verificata)
[Periodo di validità] 16/12/2023 ~ 15/12/2026
Amazon Web Services (AWS) è il primo provider di servizi cloud a livello mondiale a ottenere la certificazione Korea-Information Security Management System (K-ISMS). Questa certificazione aiuta le imprese e le organizzazioni coreane a soddisfare i requisiti di conformità in modo più efficace e accelera la trasformazione del business grazie alle tecnologie all'avanguardia del cloud AWS, che garantisce sicurezza e affidabilità.
La certificazione Korea Information Security Management System (K-ISMS) ha il sostegno del governo coreano ed è sponsorizzata dalla Korea Internet and Security Agency (KISA), in affiliazione con il Ministero della Scienza e delle TIC coreano.
La certificazione K-ISMS è stata introdotta nel 2002 per soddisfare requisiti giuridici locali e rispondere alle esigenze dell'ambiente TIC coreano, conformemente all'art. 47 (certificazione ISMS) della Legge coreana per la promozione dell'utilizzo delle reti informatiche di telecomunicazione e la protezione delle informazioni. K-ISMS è uno standard utilizzato per valutare se le imprese e le organizzazioni utilizzano e gestiscono i propri sistemi di gestione della sicurezza delle informazioni in modo coerente e sicuro, e proteggono quindi adeguatamente le proprie risorse informative.
Con questa certificazione, le imprese e le organizzazioni in Corea che necessitano della certificazione K-ISMS possono sfruttare il lavoro di AWS per ridurre i tempi e i costi necessari per ottenere una certificazione propria.
I servizi AWS coperti dalla certificazione K-ISMS sono consultabili alla pagina Servizi AWS coperti dal programma di compliance. Per ulteriori informazioni sull’utilizzo di questi servizi oppure se sei interessato ad altri servizi, contattaci.
Testimonianze dei clienti su K-ISMS
Abbiamo collaborato a stretto contatto con AWS per accelerare la trasformazione digitale, nel rispetto della regolamentazione per i servizi finanziari prevista dal governo. Riteniamo che la certificazione K-ISMS, che AWS è stato il primo provider di servizi cloud globale a ottenere, sia il risultato degli sforzi continui della società per affrontare le problematiche che riguardano l'adozione della sicurezza nel cloud in alcuni settori importanti, come quello finanziario. Continueremo a collaborare strettamente con AWS per rendere più snello il nostro processo decisionale, ridurre i costi del comparto informatico e ottenere informazioni importanti, creando così diversi tipi di valore aggiunto per il cliente.
SHINHAN FINANCIAL GROUP
L'importanza di garantire la sicurezza delle informazioni è più che mai evidente, e ritengo che il settore dell'istruzione abbia la responsabilità di gestire in modo sicuro i dati importanti di istituti didattici e studenti. Il fatto che AWS abbia ottenuto la certificazione K-ISMS è un'importante opportunità per il settore dell'istruzione per utilizzare servizi cloud convenienti, che non solo ridurranno i costi e l'impegno necessari per gestire l'infrastruttura IT, ma ci aiuteranno anche a soddisfare i requisiti previsti dal governo in termini di sicurezza e conformità delle informazioni.
KOREA UNIVERSITY
Domande frequenti
-
Cosa si intende per ISMS?
Un sistema di gestione della sicurezza informatica o ISMS (Information Security Management System) è un set completo di framework che contengono policy e procedure per la protezione sistematica e continua dei dati sensibili da vari tipi di minacce.
-
Cosa tratta la certificazione K-ISMS?
Il Korea Information Security Management System (K-ISMS) è un sistema di certificazione creato per valutare se il sistema di gestione della sicurezza informatica di un'impresa o di un'organizzazione è progettato, gestito e operato in modo corretto.
-
Qual è il contesto giuridico della certificazione K-ISMS?
Il contesto giuridico è disponibile nell'articolo 47 (ISMS Certification) del documento "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.".
-
Chi effettua gli audit indipendenti di terze parti di AWS per la certificazione K-ISMS?
In conformità all'articolo 47 (ISMS Certification) del documento "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.", la Korea Internet & Security Agency (KISA) o un altro organismo di valutazione scelto dal Ministero della Scienza e delle TIC conduce un audit di certificazione.
-
Chi è tenuto a ottenere la certificazione K-ISMS?
In alcuni casi la certificazione è obbligatoria, in altri può essere richiesta su base volontaria. È obbligatoria nella maggior parte dei casi per (1) Internet Service Providers (ISP), (2) Internet Data Centers (IDC), (3) ospedali di medicina generale, (4) istituti scolastici e (5) Internet Communications Service Provider. Consulta il sito Web della KISA per ulteriori dettagli sui criteri di applicazione. È possibile richiedere la certificazione K-ISMS anche se non si è tenuti a ottenerla. AWS ha ottenuto la certificazione K-ISMS a dicembre 2017 su base volontaria.
-
Quali sono i vantaggi della certificazione K-ISMS?
Implementando misure di sicurezza informatica in modo sistematico ed esteso invece che provvedimenti circostanziali e temporanei, è possibile migliorare il livello di sicurezza informatica di imprese e organizzazioni. Con sistemi di gestione della sicurezza informatica, infatti, potranno rispondere più rapidamente a incidenti quali tentativi di hacking o attacchi DDoS e ridurre al minimo i danni e le perdite.
-
In che modo è possibile ottenere un elenco di imprese con certificazione K-ISMS?
La Korea Internet & Security Agency (KISA) fornisce sul proprio sito Web un elenco di imprese e organizzazioni con certificazione K-ISMS.
-
Quali regioni sono coperte dalla certificazione K-ISMS di AWS?
La regione Asia Pacifico (Seoul) e l'edge location AWS che si trova a Seul in Corea del Sud.
-
Quali servizi AWS sono coperti dalla certificazione K-ISMS di AWS?
I servizi AWS coperti nell’ambito della certificazione K-ISMS sono disponibili nella pagina Servizi AWS coperti dal programma di compliance. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.
-
Con quale frequenza viene eseguito l'audit per la certificazione K-ISMS di AWS?
La certificazione K-ISMS di AWS è valida per un periodo di 3 anni a partire dalla data di certificazione, ovvero il 27 dicembre 2017, purché AWS superi anche gli audit intermedi annuali.
-
Quali vantaggi porta la certificazione K-ISMS di AWS per i clienti che desiderano ottenere la stessa certificazione?
Secondo quanto stabilito nel modello di responsabilità condivisa, la certificazione K-ISMS di AWS dimostra la “sicurezza del cloud", permettendo ai clienti di concentrare la propria attenzione sulle problematiche correlate alla “sicurezza nel cloud” durante la procedura di certificazione.
-
In che modo è possibile richiedere una copia della certificazione K-ISMS di AWS?
In AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS, è disponibile una copia della certificazione K-ISMS di AWS. Accedi a AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.
Risorse sulla certificazione K-ISMS
Korea Internet and Security Agency (KISA) Quick Start per l'architettura di riferimento K-ISMS-P su AWS Cloud ISO 27001 Rischi e conformità in AWS
