Соответствие требованиям ISO/IEC 27017:2015

Обзор

Стандарт ISO/IEC 27017:2015 регулирует аспекты информационной безопасности в таких сферах, как облачные вычисления. В соответствии с этим стандартом рекомендуется внедрить средства управления безопасностью информации в облаке, которые дополнят меры, принимаемые в соответствии со стандартами ISO/IEC 27002 и ISO/IEC 27001. В этом своде правил предоставляются дополнительные указания по реализации средств управления информационной безопасностью специально для провайдеров облачных сервисов.

Вопросы и ответы

Что означает соответствие стандарту ISO/IEC 27017:2015 для наших клиентов?

Аттестация AWS на соответствие рекомендациям стандарта ISO/IEC 27017:2015 не только демонстрирует нашу постоянную готовность быть на уровне всемирно признанных рекомендаций, но и подтверждает, что AWS поддерживает высокоточную систему средств управления безопасностью, специально разработанную для облачных сервисов.
Кто является сторонним инспектором?

EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.
Может ли моя организация обеспечить соответствие стандарту ISO/IEC 27017:2015?

Сертификация AWS по стандарту ISO/IEC 27017:2015 касается процесса управления безопасностью и определенных элементов управления, которые обеспечивает провайдер облачных сервисов. Если вы добиваетесь сертификации по ISO/IEC и при этом часть вашей ИТ-инфраструктуры или вся она работает в облаке AWS, это не подразумевает автоматической сертификации от ассоциации. Сертификация AWS по стандарту ISO/IEC 27017:2015 представляет доказательства того, что наш контроль безопасности соответствует директивам стандарта ISO 27017:2015, специально определенным для провайдеров облачных сервисов.
Можете ли вы предоставить копию свода правил ISO/IEC 27017:2015?

ISO/IEC 27017:2015, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO). ISO/IEC было принято решение о регистрации авторских прав на эти стандарты с целью финансирования процессов дальнейшего развития.
На какие сервисы AWS распространяется стандарт ISO/IEC 27017:2015?

Сервисы AWS, которые уже соответствуют требованиям ISO/IEC 27017:2015, можно найти на странице Сертификация ISO. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
Какие центры обработки данных AWS проходят оценку соответствия стандарту ISO/IEC 27017:2015?

Регионы AWS, попадающие в область действия, можно найти в сертификации AWS ISO/IEC 27017: 2015.