Korea Information Security Management System

Übersicht

Amazon Web Services (AWS) ist der erste globale Cloud-Serviceanbieter, der die Zertifizierung des Korea Information Security Management System (K-ISMS) erhalten hat. Diese Zertifizierung hilft Unternehmen und Organisationen in Korea, Compliance-Anforderungen effektiver zu erfüllen und die digitale Transformation ihres Geschäfts durch die Nutzung der erstklassigen Technologie zu beschleunigen, die mit der hochsicheren und zuverlässigen AWS Cloud bereitgestellt wird.

Das Korea Information Security Management System (K-ISMS) ist eine koreanische, von der Regierung unterstützte Zertifizierung, die von der Korea Internet and Security Agency (KISA) gefördert und mit der Korean Ministry of Science and ICT (MSIT) verbunden ist.

Das K-ISMS wurde 2002 eingeführt, um die lokalen rechtlichen und an die ICT-Umgebung in Korea gestellten Anforderungen basierend auf Artikel 47 (ISMS-Zertifizierung) des Act on Promotion of Information Communications Network Utilization and Information Protection zu erfüllen (Gesetz zur Förderung der Nutzung des Daten-Kommunikationsnetzwerks und des Datenschutzes). Das K-ISMS dient als Standard zur Bewertung, ob Unternehmen und Organisationen ihre Informationssicherheits-Managementsysteme so konsistent und sicher betreiben und verwalten, dass ihre Informationsressourcen ausreichend geschützt sind.

Mit dieser Zertifizierung können Unternehmen und Organisationen in Korea, die die K-ISMS-Zertifizierung benötigen, die von AWS geleistete Arbeit nutzen, um die Zeit und Kosten für die Erlangung ihrer eigenen Zertifizierung zu verringern.

Die im Rahmen der K-ISMS-Zertifizierung angebotenen AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Wenn Sie mehr über die Nutzung dieser Services erfahren möchten und/oder Interesse an anderen Services haben, kontaktieren Sie uns bitte.

Erfahrungen von Kunden mit K-ISMS

SHINHAN FINANCIAL GROUP

Wir arbeiten eng mit AWS zusammen, um unsere digitale Transformation zu beschleunigen und dabei die Regierungsbestimmungen für Finanzdienstleistungen einzuhalten. Wir glauben, dass die K-ISMS-Zertifizierung, die AWS als erster globaler Cloud-Dienstanbieter erlangt hat, auf die kontinuierlichen Bemühungen des Unternehmens zurückzuführen ist, Überlegungen zur Einführung der Cloud-Sicherheit für wichtige Industriebereiche umzusetzen, z. B. den Finanzbereich. Wir werden auch weiterhin eng mit AWS zusammenarbeiten, um unsere Prozesse zur Entscheidungsfindung zu beschleunigen, die IT-Kosten zu verringern und wichtige Erkenntnisse zu gewinnen, wodurch wir einen Mehrwert für unsere Kunden schaffen.

KOREA UNIVERSITY

Die Wichtigkeit von Informationssicherheit steht heute mehr denn je im Mittelpunkt, und ich glaube, dass der Bildungssektor dafür verantwortlich ist, wichtige Daten über Bildungseinrichtungen und Studenten sicher zu verwalten. Da AWS jetzt die K-ISMS-Zertifizierung erlangt hat, ergibt sich für den Bildungssektor eine ausgezeichnete Möglichkeit, kostengünstige Cloud-Services anzubieten, die nicht nur die Kosten und den Aufwand der IT-Infrastrukturverwaltung verringern, sondern uns auch dabei helfen werden, die Regierungsanforderungen an Informationssicherheit und Compliance effektiv zu erfüllen.

Allgemeines

Alles öffnen

Was ist ein ISMS?

Ein Information Security Management System (ISMS) ist ein umfassendes Rahmenwerk, das Richtlinien und Verfahren zum systematischen und kontinuierlichen Schutz sensibler Daten vor verschiedenen Bedrohungen enthält.

Was ist die K-ISMS-Zertifizierung?

Korea Information Security Management System (K-ISMS) ist ein Zertifizierungssystem zur Beurteilung, ob das Informationssicherheitsmanagementsystem eines Unternehmens oder einer Organisation ordnungsgemäß eingerichtet wurde und ordnungsgemäß verwaltet und betrieben wird.

Was ist der rechtliche Hintergrund der K-ISMS-Zertifizierung?

Der rechtliche Hintergrund ist in Artikel 47 (ISMS-Zertifizierung) im "Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes usw." geregelt.

Von wem wird die unabhängige Prüfung von AWS für die K-ISMS-Zertifizierung durchgeführt?

Gemäß Artikel 47 (ISMS-Zertifizierung) im "Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes usw." führt die Korea Internet & Security Agency (KISA) oder eine vom Ministerium für Wissenschaft und IKT (MSIT) benannte Bewertungsstelle ein Zertifizierungsaudit durch.

Wer muss die K-ISMS-Zertifizierung erwerben?

Es gibt verpflichtete und freiwillige Antragsteller. Zu den verpflichteten Antragstellern gehören unter Umständen (1) Internetdienstanbieter, (2) Internet-Rechenzentren, (3) allgemeine Krankenhäuser, (4) Bildungseinrichtungen und (5) Internetkommunikationsdienstleister. Weitere Informationen zu den zutreffenden Kriterien finden Sie auf der KISA-Website. Freiwillige Antragsteller können freiwillig eine K-ISMS-Zertifizierung anfordern. AWS erhielt im Dezember 2017 die freiwillige K-ISMS-Zertifizierung.

Was sind die Vorteile der K-ISMS-Zertifizierung?

Durch die Implementierung systematischer und umfassender Informationssicherheitsmaßnahmen anstelle einmaliger Ad-hoc-Informationssicherheitsmaßnahmen kann das Niveau des Informationssicherheitsmanagements von Unternehmen und Organisationen verbessert werden. Unternehmen und Organisationen können bei Vorfällen wie Hacking oder DDoS schnell reagieren und durch den Aufbau eines Informationssicherheitsmanagementsystems Schäden und Verluste minimieren.

Wie erlange ich eine Liste an K-ISMS-zertifizierten Unternehmen?

Die südkoreanische Internet- und Sicherheitsbehörde (Korea Internet and Security Agency, KISA) stellt auf ihrer Website eine Liste von K-ISMS-zertifizierten Unternehmen und Organisationen zur Verfügung.

AWS auf K-ISMS

Alles öffnen

Welche Regionen werden von den AWS-K-ISMS-Zertifizierungen abgedeckt?

Für die Region Asien-Pazifik (Seoul) und den AWS-Edge-Standort in Seoul, Südkorea.

Welche AWS-Services werden von den K-ISMS-Zertifizierungen abgedeckt?

Die durch die K-ISMS-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

Wie häufig findet ein Audit der AWS-K-ISMS-Zertifizierungs statt?

Die K-ISMS-Zertifizierung von AWS gilt für einen Zeitraum von 3 Jahren ab dem Zertifizierungsdatum (d. h. 27. Dezember 2017), sofern AWS ein jährliches Überwachungsaudit besteht.

Wie profitieren Kunden, die ihre eigene K-ISMS-Zertifizierung erlangen möchten, von der AWS-K-ISMS-Zertifizierung?

Gemäß dem Shared Responsibility Model demonstriert die K-ISMS-Zertifizierung von AWS die "Sicherheit der Cloud", die es den Kunden ermöglicht, ihre Ressourcen im Zusammenhang mit ihrem K-ISMS-Zertifizierungsprozess auf die Themen "Sicherheit in der Cloud" zu konzentrieren.

Wie fordere ich eine Kopie einer AWS-K-ISMS-Zertifizierung an?

Kunden, die AWS Artifact nutzen, können eine Kopie der AWS-K-ISMS-Zertifizierung erhalten. AWS Artifact ist ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können. Melden Sie sich in der AWS-Managementkonsole bei AWS Artifact an, oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.

K-ISMS-Ressourcen

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren

Kontakt

Sie erkunden Compliance-Rollen?

Melden Sie sich jetzt an »

Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?

Folgen Sie uns auf Twitter »