Korea Information Security Management System

Panoramica

Amazon Web Services (AWS) è stato il primo provider di servizi cloud a livello mondiale ad aver ottenuto la certificazione Korea-Information Security Management System (K-ISMS). Questa certificazione aiuta le imprese e le organizzazioni coreane a soddisfare i requisiti di conformità in modo più efficace e accelera la trasformazione del business grazie alle tecnologie all'avanguardia del cloud AWS, che garantisce sicurezza e affidabilità.

La certificazione Korea Information Security Management System (K-ISMS) ha il sostegno del governo coreano ed è promossa dalla Korea Internet and Security Agency (KISA) in affiliazione con il Ministero della scienza e delle TIC (MSIT) coreano.

La certificazione K-ISMS è stata introdotta nel 2002 per soddisfare requisiti giuridici locali e rispondere alle esigenze dell'ambiente TIC coreano, conformemente all'art. 47 (certificazione ISMS) della Legge coreana per la promozione dell'utilizzo delle reti informatiche di telecomunicazione e la protezione delle informazioni. K-ISMS è uno standard utilizzato per valutare se le imprese e le organizzazioni utilizzano e gestiscono i propri sistemi di gestione della sicurezza delle informazioni in modo coerente e sicuro, e proteggono quindi adeguatamente le proprie risorse informative.

Con questa certificazione, le imprese e le organizzazioni in Corea che necessitano della certificazione K-ISMS possono trarre vantaggio dall'operato di AWS per ridurre i tempi e i costi necessari per ottenere una certificazione propria.

I servizi AWS coperti dalla certificazione K-ISMS sono consultabili alla pagina Servizi AWS coperti dal programma di compliance. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se ti interessano altri servizi, contattaci.

Testimonianze dei clienti su K-ISMS

SHINHAN FINANCIAL GROUP

Abbiamo collaborato a stretto contatto con AWS per accelerare la trasformazione digitale, nel rispetto della regolamentazione per i servizi finanziari prevista dal governo. Riteniamo che la certificazione K-ISMS, che AWS è stato il primo provider di servizi cloud globale a ottenere, sia il risultato degli sforzi continui della società per affrontare le problematiche che riguardano l'adozione della sicurezza nel cloud in alcuni settori importanti, come quello finanziario. Continueremo a collaborare strettamente con AWS per rendere più snello il nostro processo decisionale, ridurre i costi del comparto informatico e ottenere informazioni importanti, creando così diversi tipi di valore aggiunto per il cliente.

KOREA UNIVERSITY

L'importanza di garantire la sicurezza delle informazioni è più che mai evidente, e ritengo che il settore dell'istruzione abbia la responsabilità di gestire in modo sicuro i dati importanti di istituti didattici e studenti. Il fatto che AWS abbia ottenuto la certificazione K-ISMS è un'importante opportunità per il settore dell'istruzione per utilizzare servizi cloud convenienti, che non solo ridurranno i costi e l'impegno necessari per gestire l'infrastruttura IT, ma ci aiuteranno anche a soddisfare i requisiti previsti dal governo in termini di sicurezza e conformità delle informazioni.

Domande generali

Apri tutto

Cosa si intende per ISMS?

Un sistema di gestione della sicurezza informatica o ISMS (Information Security Management System) è un set completo di framework che contengono policy e procedure per la protezione sistematica e continua dei dati sensibili da vari tipi di minacce.

Cosa tratta la certificazione K-ISMS?

Il Korea Information Security Management System (K-ISMS) è un sistema di certificazione creato per valutare se il sistema di gestione della sicurezza informatica di un'impresa o di un'organizzazione è progettato, gestito e operato in modo corretto.

Qual è il contesto giuridico della certificazione K-ISMS?

Il contesto giuridico è disponibile nell'articolo 47 (ISMS Certification) del documento "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.".

Chi effettua gli audit indipendenti di terze parti di AWS per la certificazione K-ISMS?

In conformità all'articolo 47 (ISMS Certification) del documento "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.", la Korea Internet & Security Agency (KISA) o un altro organismo di valutazione scelto dal Ministero della Scienza e delle TIC conduce un audit di certificazione.

Chi è tenuto a ottenere la certificazione K-ISMS?

In alcuni casi la certificazione è obbligatoria, in altri può essere richiesta su base volontaria. È obbligatoria nella maggior parte dei casi per (1) Internet Service Providers (ISP), (2) Internet Data Centers (IDC), (3) ospedali di medicina generale, (4) istituti scolastici e (5) Internet Communications Service Provider. Consulta il sito web della KISA per ulteriori dettagli sui criteri di applicazione. È possibile richiedere la certificazione K-ISMS anche se non si è tenuti a ottenerla. AWS ha ottenuto la certificazione K-ISMS a dicembre 2017 su base volontaria.

Quali sono i vantaggi della certificazione K-ISMS?

Implementando misure di sicurezza informatica in modo sistematico ed esteso invece che provvedimenti circostanziali e temporanei, è possibile migliorare il livello di sicurezza informatica di imprese e organizzazioni. Con sistemi di gestione della sicurezza informatica, infatti, potranno rispondere più rapidamente a incidenti quali tentativi di hacking o attacchi DDoS e ridurre al minimo i danni e le perdite.

In che modo è possibile ottenere un elenco di imprese con certificazione K-ISMS?

La Korea Internet & Security Agency (KISA) fornisce sul proprio sito web un elenco di imprese e organizzazioni con certificazione K-ISMS.

AWS su K-ISMS

Apri tutto

Quali regioni sono coperte dalla certificazione K-ISMS di AWS?

La Regione Asia Pacifico (Seoul) e la posizione edge AWS di Seoul, in Corea del Sud.

Quali servizi AWS sono coperti dalla certificazione K-ISMS di AWS?

I servizi AWS coperti nell'ambito della certificazione K-ISMS sono riportati nella pagina Servizi AWS coperti dal programma di compliance. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

Con quale frequenza viene eseguito l'audit per la certificazione K-ISMS di AWS?

La certificazione K-ISMS di AWS è valida per un periodo di 3 anni a partire dalla data di certificazione, ovvero il 27 dicembre 2017, purché AWS superi anche gli audit intermedi annuali.

Quali vantaggi porta la certificazione K-ISMS di AWS per i clienti che desiderano ottenere la stessa certificazione?

Secondo quanto stabilito nel Modello di responsabilità condivisa, la certificazione K-ISMS di AWS dimostra la “sicurezza del cloud”, permettendo ai clienti di concentrare la propria attenzione sulle problematiche correlate alla “sicurezza nel cloud” durante la procedura di certificazione.

In che modo è possibile richiedere una copia della certificazione K-ISMS di AWS?

In AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS, è disponibile una copia della certificazione K-ISMS di AWS. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più sulla pagina Nozioni di base su AWS Artifact.

Risorse sulla certificazione K-ISMS

Hai domande? Contatta un rappresentante aziendale di AWS

Contattaci

Sei interessato a un ruolo nell'ambito della conformità?

Invia subito la tua domanda »

Desideri aggiornamenti sulla conformità in AWS?

Seguici su Twitter »