ISO/IEC 27017:2015 合規
概觀
ISO/IEC 27017:2015 提供有關雲端運算資訊安全的指導方針,建議實施與雲端相關的資訊安全控制措施,以補足 ISO/IEC 27002 與 ISO/IEC 27001 標準。此作業標準提供雲端服務提供者特定的額外資訊安全控制實作指導。
常見問答集
-
ISO/IEC 27017:2015 對於身為客戶的您而言有什麼意義?
AWS 的 ISO/IEC 27017:2015 指導證書不僅展現我們對遵守全球公認最佳實務的持續承諾,同時也確認 AWS 已具備高度精確控制的雲端服務系統。
-
誰是第三方評估機構?
EY CertifyPoint 是國際認證論壇 (IAF) 所屬成員荷蘭認證委員會核可的 ISO 認證機構。屬於 IAF 成員的所有國家/地區都承認 EY CertifyPoint 發出的憑證是有效的憑證。
-
我的組織能否符合 ISO/IEC 27017:2015?
AWS 的 ISO/IEC 27017:2015 認證涵蓋安全管理程序和雲端供應商特定的控制措施。如果您在 AWS 雲端操作部分或全部 IT,又正進行 ISO/IEC 認證,並不會因為有關聯而自動取得認證。AWS ISO/IEC 27017:2015 評估會提供證據,證明我們的安全控制符合雲端服務提供者特定的 27017:2015 指導。
-
可以提供 ISO/IEC 27017:2015 作業標準的副本嗎?
ISO 網站提供 ISO/IEC 27017:2015 與許多其他經濟、環境和社會的標準。ISO/IEC 已決定為這些標準取得版權,以協助為引領開發的程序籌募資金。
-
哪些 AWS 服務屬於 ISO/IEC 27017:2015 的範圍?
-
哪些 AWS 資料中心在 ISO/IEC 27017:2015 評估的範圍內?
您可以在 AWS ISO/IEC 27017:2015 認證找到範圍內涵蓋的 AWS 區域。
