韓國資訊安全管理系統

常見問答集

• 什麼是 ISMS？

  資訊安全管理系統 (ISMS) 是一組包含各種政策和程序的完整架構，可有系統且持續地保護敏感資料不受任何威脅。
  

• 什麼是 K-ISMS 認證？

  韓國資訊安全管理系統 (K-ISMS) 是一種認證系統，用以評估企業或組織建立、管理和操作的資訊安全管理系統是否健全。
  

• K-ISMS 認證的法律背景為何？

  其法律背景在 "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." 第 47 條 (ISMS 認證) 中有相關描述。
  

• 哪些機構為 AWS 進行 K-ISMS 認證的獨立第三方稽核？

  根據 "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." 中第 47 條 (ISMS 認證) 規定，必須由韓國網路安全局 (KISA) 或韓國科學、資通訊與未來規劃部 (MSIT) 指派的評估機構進行認證稽核。
  

• 哪些人需要取得 K-ISMS 認證？

  申請人分為強制和自願兩大類。強制型申請人可能包含特定：(1) 網際網路服務提供者 (ISP)、(2) 網際網路資料中心 (IDC)、(3) 綜合醫院、(4) 教育機構和 (5) 網際網路通訊服務提供者。請參閱 KISA 網站，取得適用條件的詳細資訊。自願申請人可自發地申請 K-ISMS 認證。AWS 在 2017 年 12 月以自願申請人的身分取得 K-ISMS 認證。
  

• K-ISMS 認證有哪些好處？

  透過實施有系統且全面的資訊安全措施，而不是一次性的臨時資訊安全措施，可提升企業和組織的資訊安全管理層級。企業和組織可透過建立資訊安全管理系統，對駭客或 DDoS 等事件快速做出回應，並大幅減少傷害和損失。
  

• 如何取得已獲得 K-ISMS 認證的公司清單？

  韓國網路安全局 (KISA) 透過其網站提供已獲得 K-ISMS 認證的企業和組織清單。
  

• AWS K-ISMS 認證涵蓋哪些區域？

  亞太區域 (首爾) 區域和位於南韓首爾的 AWS 節點
  

• AWS K-ISMS 涵蓋哪些 AWS 服務？

  您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 K-ISMS 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣，請聯絡我們。
  

• 多久進行一次 AWS K-ISMS 認證稽核？

  只要 AWS 通過年度監管稽核，AWS K-ISMS 認證的有效期從認證日期 (即 2017 年 12 月 27 日) 開始為期 3 年。
  

• 對於想要取得自己的 K-ISMS 認證的客戶，AWS K-ISMS 認證可提供哪些優勢？ 

  如共同的責任模型所述，AWS K-ISMS 認證展現「雲端本身安全」，這可讓客戶在其 K-ISMS 認證期間將資源投入在與「雲端內部安全」相關的項目中。
  

• 如何申請 AWS K-ISMS 憑證複本？

  客戶可透過 AWS Artifact (一個隨需存取 AWS 合規報告的自助服務入口網站) 取得 AWS K-ISMS 憑證的複本。登入 AWS 管理主控台中的 AWS Artifact，或者參閱 AWS Artifact 入門進一步了解詳細資訊。