Korea Information Security Management System

Présentation

Amazon Web Services (AWS) est le premier fournisseur de services cloud mondial à obtenir la certification Système coréen de gestion de la sécurité de l'information (K-ISMS). Cette certification aide les entreprises et organisations de Corée à répondre plus efficacement aux exigences de conformité et à accélérer la transformation d'entreprise à l'aide des meilleures technologies s'appuyant sur la haute sécurité et la fiabilité du cloud AWS.

Système coréen de gestion de la sécurité de l’information (K-ISMS) est une certification soutenue par le gouvernement coréen, parrainée par l’Agence coréenne de l’Internet et de la sécurité (KISA) et affiliée au ministère coréen des Sciences et des TIC (MSIT).

La certification K-ISMS a été lancée en 2002 pour répondre aux exigences légales locales et à l'environnement TIC en Corée selon l'Article 47 (Certification ISMS) de la loi sur la promotion de l'utilisation des réseaux de communication de l'information et la protection de l'information. K-ISMS tient lieu de norme permettant d'évaluer si des entreprises et des organisations exploitent et gèrent leurs systèmes de gestion de la sécurité de l'information de manière cohérente et sécurisée de façon à protéger intégralement leurs actifs d'informations.

Avec cette certification, les entreprises et organisations de Corée qui ont besoin de la certification K-ISMS peuvent tirer parti du travail accompli par AWS pour réduire les délais et les coûts d'obtention de leur propre certification.

Les services AWS concernés par la certification K-ISMS sont disponibles sur Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l’utilisation de ces services et/ou si vous êtes intéressé par d’autres services, veuillez nous contacter.

Témoignages de clients à propos de K-ISMS

SHINHAN FINANCIAL GROUP

Nous avons collaboré étroitement avec AWS pour accélérer notre transformation numérique tout en nous conformant aux réglementations des services financiers du gouvernement. Nous pensons que la certification K-ISMS, qu'AWS a été le premier fournisseur de services de cloud mondial à obtenir, est le résultat des efforts continus de l'entreprise pour répondre aux considérations relatives à l'adoption de la sécurité du cloud pour quelques-uns des secteurs majeurs, y compris la finance. Nous allons continuer à travailler étroitement avec AWS pour accélérer notre prise de décisions, réduire les coûts informatiques et profiter d'informations constructives, en créant ainsi une valeur différenciée pour le client.

KOREA UNIVERSITY

La sécurité des informations prend plus d’importance que jamais, et je pense qu’il est de la responsabilité du secteur de l’éducation de gérer en toute sécurité les informations importantes relatives aux écoles et aux élèves. Comme AWS a obtenu la certification K-ISMS, cela va représenter une belle occasion pour le secteur de l'éducation de mettre en œuvre des services de cloud économiques qui non seulement réduiront les coûts et les efforts de gestion de l'infrastructure informatique, mais nous aideront également à répondre efficacement aux exigences du gouvernement en matière de sécurité et de conformité des informations.

Questions d’ordre général

Ouvrir tout

Qu'est-ce qu'un ISMS ?

Un système de gestion de la sécurité des informations (ISMS) est un ensemble complet de cadres de travail contenant des stratégies et procédures permettant de protéger de manière systématique et continue les données sensibles contre diverses menaces.

Qu'est-ce que la certification K-ISMS ?

Korea Information Security Management System (K-ISMS) est un système de certification qui évalue si le système de gestion des informations d'une entreprise ou d'une organisation est correctement établi, géré et exécuté.

Quel est le contexte juridique de la certification K-ISMS ?

Le fondement légal est donné dans l'article 47 (certification ISMS) de l'« Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. ».

Par qui l'audit externe indépendant d'AWS est-il réalisé dans le cadre de la certification K-ISMS ?

Conformément à l'article 47 (certification ISMS) de l'« Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. », il revient à l'Agence coréenne pour la sécurité d'Internet (KISA) ou à une entité d'évaluation mandatée par le Ministère coréen de la science et des technologies de l'information et de la communication (MSIT) d'effectuer l'audit de certification.

Qui doit obtenir la certification K-ISMS ?

Certains candidats sont volontaires, d'autres sont obligés de s'y plier. Parmi les candidats obligés, vous trouverez : (1) des fournisseurs d'accès à Internet (FAI), (2) des centres de données Internet (IDC), (3) des hôpitaux généraux, (4) des institutions éducatives et (5) des fournisseurs de service de communications Internet. Consultez le site web de la KISA pour avoir plus d'informations concernant les critères applicables. Les candidats volontaires peuvent postuler comme ils le souhaitent à la certification K-ISMS. AWS a obtenu la certification K-ISMS en décembre 2017 en tant que candidat volontaire.

Quel est l'avantage de la certification K-ISMS ?

En mettant en place des mesures de sécurité des informations complètes et systématiques au lieu de mesures adhoc ponctuelles, le niveau de gestion de sécurité des informations des entreprises et organisations peut être amélioré. En établissant un système de gestion de sécurité des informations, elles peuvent réagir rapidement en cas d'indicents tels que des piratages ou des DDoS, et donc minimiser les dégâts et pertes.

Comment obtenir une liste des sociétés ayant la certification K-ISMS ?

L’Agence coréenne pour la sécurité d’Internet (KISA) fournit une liste des entreprises et organisations ayant la certification K-ISMS sur son site web.

AWS et la K-ISMS

Ouvrir tout

Quelles sont les régions concernées par la certification K-ISMS ?

Région Asie-Pacifique (Séoul) et emplacement périphérique AWS à Séoul, Corée du Sud.

Quels sont les services AWS entrant dans le cadre de la certification K-ISMS ?

Les services AWS couverts qui entrent dans le champ d'application de la certification K-ISMS sont disponibles dans la section Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

À quelle fréquence les audits d'AWS pour la certification K-ISMS sont-ils effectués ?

La certification K-ISMS d'AWS est effeective pendant 3 ans à compter de la date d'obtention (27 décembre 2017) tant qu'AWS passe un audit de surveillance annuel.

En quoi la certification K-ISMS d'AWS peut-elle profiter aux clients cherchant à obtenir leur propre certification K-ISMS ?

Conformément au modèle de responsabilité partagée, la certification K-ISMS d'AWS démontre la « Sécurité du cloud », ce qui permet aux clients de concentrer leurs ressources sur les éléments liés à la « Sécurité dans le cloud » dans le cadre de leur processus de certification K-ISMS.

Comment demander une copie du certificat K-ISMS d'AWS ?

Une copie du certificat K-ISMS d'AWS est disponible pour les clients utilisant AWS Artifact, un portail en libre-service qui permet d'accéder sur demande aux rapports de conformité d'AWS. Inscrivez-vous à AWS Artifact dans la console de gestion AWS ou apprenez-en plus sur la page Mise en route avec AWS Artifact.

Ressources K-ISMS

Des questions ? Contactez un représentant commercial d’AWS

Contactez-nous

Les rôles axés sur la conformité vous intéressent-ils ?

Postulez dès aujourd’hui »

Voulez-vous des mises à jour sur la Conformité AWS ?

Suivez-nous sur Twitter »