ISO/IEC 27001:2022
概觀
ISO/IEC 27001:2022 為安全管理標準,依據 ISO/IEC 27002 最佳實務指南,指定安全管理最佳實務,提供全方位的安全控制。此認證的基礎是開發和實作嚴格的安全計劃,其中包含資訊安全管理系統 (ISMS) 的開發與實作,而此系統是用來定義 AWS 如何以全面且完備的方式來不間斷地管理安全。這個公認的國際安全標準指定 AWS 執行以下各項:
- 我們有系統地評估我們的資訊安全風險,並將威脅和漏洞的影響納入考慮範圍。
- 我們設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施,以解決客戶和架構安全風險。
- 我們採用總體管理程序,以確保資訊安全控制能夠持續滿足我們的需求。
AWS 擁有符合 ISO/IEC 27001:2022、27017:2015 和 27018:2019 的認證。這些認證是由獨立第三方稽核員審理。我們遵守這些國際認可的標準和行為準則,證明我們對組織各個層面資訊安全的承諾,而且 AWS 安全計劃符合產業領先的最佳實務。
常見問答集
-
涵蓋哪些 AWS 區域?
您可以在 AWS ISO/IEC 27001:2022 認證找到範圍內涵蓋的 AWS 區域。
-
這對我的伺服器執行個體和資料有什麼影響?
您的服務不會受到影響。我們會繼續努力提供最高層級的安全性。此認證是供您參考的安全憑證。
-
認證機構為何?
AWS 的 ISO/IEC 27001:2022 認證由 EY CertifyPoint 進行驗證,這是國際認證論壇 (IAF) 所屬成員荷蘭鑑定委員會核可的 ISO 認證機構。屬於 IAF 成員的所有國家都承認 EY CertifyPoint 發出的憑證是有效的憑證。如需擁有 IAF 會員資格的所有國家/地區清單,請參閱 IAF 會員和簽約國網頁。
-
我的組織能否因為關聯而獲得 ISO/IEC 27001:2022 認證?
您的組織不會自動通過協會認證。不過,如果您正計劃取得 ISO/IEC 27001:2022 認證,並且在 AWS 雲端營運您全部或部分的 IT 系統,AWS 認證可讓您的認證變得比較簡單。AWS 的 ISO/IEC 27001:2022 認證涵蓋特定範圍內的服務和資料中心的 AWS 安全管理程序。
-
哪些 AWS 服務包含在 ISO/IEC 27001:2022 認證的範圍內?
-
你們可以提供一份 ISO/IEC 27001:2022 標準文件嗎?
否,AWS 不能散發 ISO/IEC 27001:2022 標準的副本。ISO/IEC 27001:2022 標準的預覽版可免費取得,在 ISO 網站可購買全文。ISO 已決定為他們的標準取得版權,以協助為引領開發的程序籌募資金。
