ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี

คำถามที่พบบ่อย

• ISMS คืออะไร

  ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เป็นชุดกรอบงานที่ครอบคลุมซึ่งประกอบด้วยนโยบายและขั้นตอนการปกป้องข้อมูลที่อ่อนไหวจากการคุกคามหลากหลายรูปแบบอย่างเป็นระบบและต่อเนื่อง
  

• การรับรอง K-ISMS คืออะไร

  ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี (K-ISMS) เป็นระบบการรับรองเพื่อประเมินว่าระบบการจัดการความปลอดภัยของข้อมูลขององค์กรธุรกิจหรือองค์กรนั้นๆ ได้รับการจัดตั้ง จัดการ และดำเนินการอย่างเหมาะสมหรือไม่
  

• อะไรคือภูมิหลังทางกฎหมายของการรับรอง K-ISMS

  ภูมิหลังทางกฎหมายระบุอยู่ในมาตรา 47 (การรับรอง ISMS) ใน "พระราชบัญญัติการส่งเสริมการใช้ข้อมูลและเครือข่ายการสื่อสารและการปกป้องข้อมูล ฯลฯ"
  

• ใครคือหน่วยงานอิสระที่ดำเนินการตรวจสอบการรับรอง K-ISMS ของ AWS

  ตามมาตรา 47 (การรับรอง ISMS) ใน "พระราชบัญญัติการส่งเสริมการใช้ข้อมูลและเครือข่ายการสื่อสารและการปกป้องข้อมูล ฯลฯ" กำหนดให้สำนักงานความมั่นคงปลอดภัยและอินเทอร์เน็ตของเกาหลี (KISA) หรือหน่วยงานที่ได้รับการแต่งตั้งจากกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศ (MSIT) เป็นผู้ดำเนินการตรวจสอบการรับรอง
  

• ใครบ้างที่ต้องรับการรับรอง K-ISMS

  มีทั้งผู้ที่จำเป็นต้องสมัครและสมัครโดยสมัครใจ ผู้สมัครที่จำเป็นต้องสมัครอาจรวมถึง: (1) ผู้ให้บริการอินเทอร์เน็ต (ISP), (2) ศูนย์ข้อมูลอินเทอร์เน็ต (IDC), (3) โรงพยาบาลทั่วไป (4) สถาบันการศึกษาและ (5) ผู้ให้บริการการสื่อสารทางอินเทอร์เน็ต โปรดดูเว็บไซต์ KISAสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับเกณฑ์บังคับใช้ที่เกี่ยวข้อง ผู้ที่สมัครใจสามารถขอใบรับรอง K-ISMS โดยสมัครใจ AWS ได้รับการรับรอง K-ISMS ในเดือนธันวาคม 2017 ในฐานะผู้ที่สมัครใจ
  

• อะไรคือประโยชน์ของการรับรอง K-ISMS

  เมื่อใช้มาตรการรักษาความปลอดภัยข้อมูลที่เป็นระบบและครอบคลุมแทนที่จะใช้มาตรการรักษาความปลอดภัยข้อมูลเฉพาะกิจเพียงครั้งเดียว ระดับของการจัดการความปลอดภัยของข้อมูลของบริษัทและองค์กรจะได้รับการปรับปรุงให้ดียิ่งขึ้น บริษัทและองค์กรต่างๆ สามารถตอบสนองได้อย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ต่างๆ เช่น การแฮ็คหรือ DDoS และสามารถลดความเสียหายและการสูญเสียให้น้อยที่สุดได้โดยการจัดตั้งระบบการจัดการความปลอดภัยของข้อมูล
  

• ฉันจะรับรายชื่อบริษัทที่ได้รับการรับรอง K-ISMS ได้อย่างไร

  สำนักงานความมั่นคงปลอดภัยและอินเทอร์เน็ตของเกาหลี (KISA) ได้ให้รายชื่อบริษัทและองค์กรที่ได้รับการรับรอง K-ISMS แล้วผ่านเว็บไซต์ของทางองค์กร
  

• ภูมิภาคใดบ้างที่อยู่ภายใต้การรับรอง K-ISMS ของ AWS

  ภูมิภาคเอเชียแปซิฟิก (โซล) และสถานที่ตั้ง Edge ของ AWS นั้นตั้งอยู่ในกรุงโซล ประเทศเกาหลีใต้
  

• บริการของ AWS ใดที่อยู่ในขอบข่ายสำหรับ K-ISMS ของ AWS

  บริการของ AWS ที่ครอบคลุมซึ่งอยู่ในขอบข่ายของการรับรอง K-ISMS อยู่แล้วนั้นได้รับการระบุไว้ในขอบข่ายการบริการของ AWS Services ซึ่งเป็นไปตามโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือสนใจในบริการอื่นๆ โปรดติดต่อเรา
  

• การตรวจสอบการรับรอง K-ISMS ของ AWS นั้นเกิดขึ้นบ่อยแค่ไหน

  การรับรอง K-ISMS ของ AWS มีผลบังคับใช้เป็นเวลา 3 ปีนับจากวันที่ออกใบรับรอง (กล่าวคือวันที่ 27 ธันวาคม 2017) ตราบใดที่ AWS ยังผ่านการตรวจสอบการเฝ้าระวังประจำปี
  

• การรับรอง K-ISMS ของ AWS มีประโยชน์อย่างไรต่อลูกค้าที่ต้องการรับการรับรอง K-ISMS เป็นของตนเอง 

  ตามโมเดลความรับผิดชอบร่วมกัน การรับรอง K-ISMS ของ AWS แสดงให้เห็นถึง "ความปลอดภัยของระบบคลาวด์" ซึ่งช่วยให้ลูกค้าสามารถนำทรัพยากรของตนไปทุ่มเทให้กับสิ่งที่เกี่ยวข้องกับ "ความปลอดภัยในระบบคลาวด์" ที่เกี่ยวพันกับกระบวนการรับรอง K-ISMS ได้
  

• ฉันจะขอสำเนาใบรับรอง K-ISMS ของ AWS ได้อย่างไร

  ลูกค้าสามารถเข้าไปใช้งานสำเนาใบรับรอง K-ISMS ของ AWS ได้ ผ่าน AWS Artifact ซึ่งเป็นพอร์ทัลบริการตนเองสำหรับเข้าถึงรายงานการปฏิบัติตามข้อกำหนด AWS ได้ตามต้องการ ลงชื่อเข้าใช้ AWS Artifact ใน AWS Management Console หรือเรียนรู้เพิ่มเติมได้ที่การเริ่มต้นใช้งาน AWS Artifact