Kore Bilgi Güvenliği Yönetim Sistemi
Genel Bakış
[Sertifikasyon Kapsamı] Amazon Web Services (AWS) Seul bölgesinin altyapı çalışması (denetlenmemiş fiziksel altyapı hariç)
[Geçerlilik Süresi] 16.12.2023 ~ 15.12.2026
Amazon Web Services (AWS), Kore-Bilgi Güvenliği Yönetim Sistemi (K-ISMS) sertifikasını almaya hak kazanan ilk küresel bulut hizmeti sağlayıcısı oldu. Bu sertifika, Kore'deki kurum ve kuruluşların uyumluluk gereksinimlerini daha etkili bir şekilde sağlamasına ve de son derece güvenli ve güvenilir AWS Cloud'un sunduğu sınıfının en iyisi teknolojiyi kullanarak iş dönüşümünü hızlandırmasına yardımcı olur.
Kore Bilgi Güvenliği Yönetim Sistemi (K-ISMS), sponsorluğunu Kore İnternet ve Güvenlik Kurumu'nun (KISA) yaptığı ve Kore Bilim ve ICT Bakanlığı (MSIT) bünyesinde yer alan Kore hükümeti destekli bir sertifikadır.
K-ISMS, 2002 yılında Kore'de yerel hukuki gereksinimleri ve ICT ortamını karşılamak için çıkarılmıştır. Bilgi İletişimlerinde Ağ Kullanımının Teşviki ve Bilgi Koruması Yasası'nın 47. Maddesine (ISMS sertifikası) dayanır. K-ISMS, kurum ve kuruluşların, bilgi varlıklarını tam anlamıyla koruyacak şekilde bilgi güvenliği yönetimi sistemlerini tutarlı ve güvenli bir şekilde işletip yönetmesinin değerlendirmesi için kullanılan bir standarttır.
Kore'de K-ISMS sertifikasına ihtiyaç duyan kurum ve kuruluşlar bu sertifika sayesinde, kendi sertifikalarını almak için harcayacakları maliyeti ve zamanı azaltmak amacıyla AWS'nin gerçekleştirdiği çalışmayı kullanabilir.
K-ISMS sertifikasının kapsamına giren AWS hizmetleri, Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri'nde bulunabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.
K-ISMS Müşteri Görüşleri
Hükümetin finansal hizmetler yönetmeliklerine uyum sağlarken dijital dönüşümümüzü hızlandırmak için AWS ile yakından çalışıyoruz. Dünyada bir bulut hizmeti sağlayıcısı olarak ilk defa AWS'nin aldığı K-ISMS sertifikasının, finans dahil olmak üzere birçok büyük sektörde bulut güvenliğinin sağlanmasına dikkat çekmek için şirketin gösterdiği devamlı çabanın bir sonucu olduğuna inanıyoruz. Anlamlı öngörüler elde ederek farklı bir müşteri değeri oluşturmanın yanı sıra karar verme sürecimizi hızlandırmak ve BT maliyetlerini azaltmak için AWS ile yakından çalışmaya devam edeceğiz.
SHINHAN FINANCIAL GROUP
Bilgi güvenliğinin önemi hiçbir zaman olmadığı kadar vurgulanıyor. Eğitim sektörünün, okullar ve öğrencilerle ilgili önemli bilgileri güvenli bir şekilde yönetmekten sorumlu olduğuna inanıyorum. AWS'nin K-ISMS sertifikasına sahip olması, eğitim sektörünün hem BT altyapısı yönetiminin maliyetini ve yükünü azaltacak hem de hükümetin bilgi güvenliği ile uyumluluk gereksinimlerini etkin şekilde yerine getirmemize yardımcı olacak uygun maliyetli bulut hizmetlerini sağlamak için harika bir fırsattır.
KORE ÜNİVERSİTESİ
SSS
-
ISMS nedir?
Bir Bilgi Güvenliği Yönetim Sistemi (ISMS) hassas verileri çeşitli tehlikelerden sistemli ve sürekli bir şekilde korumak için kullanılan politikaları ve prosedürleri içeren kapsamlı bir entegrasyonlar dizisidir.
-
K-ISMS sertifikası nedir?
Kore Bilgi Güvenliği Yönetim Sistemi (K-ISMS) bir kurumun veya kuruluşun bilgi güvenliği yönetim sisteminin düzgün kurulup kurulmadığını, yönetilip yönetilmediğini ve işletilip işletilmediğini değerlendirme amaçlı bir sertifika sistemidir.
-
K-ISMS sertifikasının yasal altyapısı nedir?
Yasal altyapı "Bilgi ve İletişim Ağı Kullanımı ve Bilgi Koruma vb.'nin Desteklenmesi Yasası"nın 47. Maddesinde (ISMS Sertifikası) sunulmaktadır.
-
K-ISMS sertifikası için AWS'nin bağımsız üçüncü taraf denetimini kim gerçekleştiriyor?
"Bilgi ve İletişim Ağı Kullanımı ve Bilgi Koruma vb.'nin Desteklenmesi Yasası"nın 47. Maddesi (ISMS Sertifikası) uyarınca Kore İnternet ve Güvenlik Kurumu (KISA) veya Bilim ve ICT Bakanlığı (MSIT) tarafından atanan bir değerlendirme kuruluşu bir sertifika denetimi yapar.
-
K-ISMS sertifikasını kimler almalıdır?
Zorunlu ve gönüllü başvuranlar vardır. Zorunlu başvuranlar arasında şunlar sayılabilir: (1) İnternet Servis Sağlayıcıları (ISP), (2) İnternet Veri Merkezleri (IDC), (3) genel hastaneler, (4) eğitim kurumları ve (5) İnternet iletişimi servis sağlayıcıları. İlgili ölçütlerle ilgili daha fazla ayrıntı için lütfen KISA web sitesini inceleyin. Gönüllüler K-ISMS sertifikasına gönüllü olarak başvurabilir. AWS, K-ISMS sertifikasını Aralık 2017'de gönüllü olarak almıştır.
-
K-ISMS sertifikasının yararı nedir?
Kurum ve kuruluşların bilgi güvenliği yönetimi düzeyi tek seferlik ani bilgi güvenliği önlemleri yerine sistemli ve kapsamlı bilgi güvenliği önlemleri uygulanarak iyileştirilebilir. Kurum ve kuruluşlar bir bilgi güvenliği yönetim sistemi kurarak bilgi korsanlığı veya DDoS gibi olaylar durumunda hızlıca müdahalede bulunabilir ve zarar ile kaybı en aza indirebilir.
-
K-ISMS sertifikalı şirketlerin listesini nasıl edinebilirim?
Kore İnternet ve Güvenlik Kurumu (KISA) web sitesinde K-ISMS sertifikalı kurum ve kuruluşların listesini sunmaktadır.
-
Hangi bölgeler AWS K-ISMS sertifikası kapsamındadır?
Asya Pasifik (Seul) Bölgesi ve Seul, Güney Kore'de Bulunan AWS Uç Konumu
-
Hangi AWS hizmetleri AWS K-ISMS kapsamındadır?
K-ISMS sertifikası kapsamında bulunan korunan AWS hizmetlerine Mevzuat Uyumluluğu Programına Göre Kapsam Dahilindeki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.
-
AWS K-ISMS sertifikası denetimi ne sıklıkta gerçekleşir?
AWS'nin K-ISMS sertifikası, AWS yıllık gözetim denetiminden geçtiği sürece sertifika tarihinden (ör. 27 Aralık 2017) itibaren 3 yıllık bir süre boyunca geçerlidir.
-
AWS'nin K-ISMS sertifikası K-ISMS sertifikalarını almak isteyen müşterilere ne yarar sağlar?
AWS'nin K-ISMS sertifikası Paylaşılan Sorumluluk Modeli uyarınca müşterilerin kaynaklarını K-ISMS sertifika işlemleriyle bağlantılı olarak "Bulutta Güvenlik"le ilgili öğelere odaklamalarını sağlayan "Bulutun Güvenliği"ni gösterir.
-
AWS K-ISMS sertifikasının bir kopyasını nasıl isteyebilirim?
AWS K-ISMS sertifikasının bir kopyası, AWS uyumluluk raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.
