Korea Information Security Management System

Visão geral

A Amazon Web Services (AWS) é o primeiro provedor global de serviços de nuvem a obter a certificação do Korea-Information Security Management System (K-ISMS). Essa certificação ajuda as empresas e as organizações na Coreia a cumprir os requisitos de conformidade com mais eficácia, além de acelerar a transformação empresarial utilizando a melhor tecnologia disponível entregue pela Nuvem AWS com altos níveis de segurança e confiabilidade.

O Korea Information Security Management System (K-ISMS) é uma certificação respaldada pelo governo coreano, patrocinada pela Korea Internet and Security Agency (KISA) e afiliada ao Korean Ministry of Science and ICT (MSIT).

O K-ISMS foi lançado em 2002 para atender aos requisitos legais locais e ao ambiente de TIC na Coreia com base no Artigo 47 (Certificação ISMS) da Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações. O K-ISMS serve como padrão de avaliação do modo como as empresas e organizações operam e administram seus sistemas de gerenciamento da segurança da informação de forma consistente e segura, de tal maneira que seus ativos de informação estejam totalmente protegidos.

Com essa certificação, as empresas e organizações da Coreia que precisam do certificado do K-ISMS podem usar o trabalho feito pela AWS para reduzir o prazo e os custos necessários para obter sua própria certificação.

Os serviços da AWS no escopo da certificação K-ISMS estão disponíveis em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

Depoimentos de clientes da K-ISMS

SHINHAN FINANCIAL GROUP

Trabalhamos em estreita colaboração com a AWS para acelerar nossa transformação digital ao mesmo tempo que cumprimos as regulamentações de serviços financeiros do governo. Acreditamos que a certificação K-ISMS, da qual a AWS foi o primeiro provedor de serviços globais a obtê-la, é o resultado do esforço contínuo da empresa de responder às considerações sobre adoção da segurança na nuvem para alguns dos principais setores, entre eles o de finanças. Continuaremos a trabalhar estreitamente com a AWS para acelerar nossas tomadas de decisão, reduzir custos de TI e obter perspectivas significantes, criando assim, um valor diferenciado para o cliente.

UNIVERSIDADE DA COREIA

A importância da segurança da informação é acentuada mais do que nunca, e acredito que o setor de ensino é responsável pelo gerenciamento seguro de informações importantes relativas a escolas e estudantes. Agora que a AWS obteve a certificação K-ISMS, isto representa uma grande chance para que o setor de ensino utilize serviços na nuvem rentáveis que não só reduzem os custos e esforços na gestão da infraestrutura de TI, mas também nos ajudarão a preencher de forma efetiva os requisitos governamentais relativos à conformidade e segurança da informação.

Geral

Abrir tudo

O que é um ISMS?

Um Information Security Management System (ISMS – Sistema de gerenciamento da segurança das informações) é um conjunto abrangente de estruturas que contêm políticas e procedimentos para proteger de forma sistemática e contínua dados confidenciais contra diversas ameaças.

O que é a certificação K-ISMS?

O Korea Information Security Management System (K-ISMS) é um sistema de certificação para avaliar se os sistemas de gerenciamento de segurança das informações de uma empresa ou organização estão devidamente implementados, gerenciados e operados.

Quais são os fundamentos legais da certificação K-ISMS?

Os fundamentos legais são fornecidos pelo artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”.

Quem executa a auditoria externa independente da AWS para a certificação K-ISMS?

Nos termos do artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”, a Korea Internet & Security Agency (KISA) ou um órgão de avaliação designado pelo Ministry of Science and ICT (MSIT) realiza uma auditoria de certificação.

Quem deve obter a certificação K-ISMS?

Há candidatos voluntários e obrigatórios. Os candidatos obrigatórios podem incluir determinados: (1) provedores de serviços de Internet (ISPs), (2) datacenters de Internet (IDC), (3) hospitais gerais, (4) instituições educacionais e (5) provedores de serviços de comunicação para a Internet. Consulte o site da KISA para obter mais detalhes dos critérios aplicáveis. Os candidatos voluntários podem solicitar uma certificação K-ISMS. A AWS obteve a certificação K-ISMS em dezembro de 2017 como candidata voluntária.

Qual é o benefício da certificação K-ISMS?

A implementação de medidas sistemáticas e abrangentes de segurança das informações, em vez de medidas de segurança das informações adhoc implementadas uma única vez, permite aumentar o nível de gerenciamento de segurança das informações das empresas e das organizações. Empresas e organizações podem responder rapidamente a incidentes como invasão ou DDoS e reduzir danos e perdas por meio da implementação de um sistema de gerenciamento da segurança das informações.

Como posso obter uma lista das empresas certificadas pelo K-ISMS?

A Korea Internet & Security Agency (KISA) oferece uma lista de empresas e organizações certificadas pelo K-ISMS em seu site.

AWS no K-ISMS

Abrir tudo

Quais regiões estão cobertas pelas certificações K-ISMS da AWS?

Região Ásia-Pacífico (Seul) e o local da borda da AWS em Seul, Coreia do Sul.

Quais serviços da AWS estão no escopo para o K-ISMS da AWS?

Os serviços da AWS cobertos e no escopo da certificação K-ISMS podem ser encontrados em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

Qual é a frequência da auditoria da certificação K-ISMS da AWS?

A certificação K-ISMS da AWS é válida por um período de 3 anos a partir da data de certificação (ou seja, 27 de dezembro de 2017), desde que a AWS seja aprovada em uma auditoria de vigilância anual.

Como a certificação K-ISMS da AWS beneficia os clientes que querem obter sua própria certificação K-ISMS?

De acordo com o modelo de responsabilidade compartilhada, a certificação K-ISMS da AWS demonstra a “segurança da nuvem” e permite que os clientes concentrem seus recursos em itens relacionados à “segurança na nuvem” durante o processo da certificação K-ISMS.

Como solicitar uma cópia do certificado K-ISMS da AWS?

Uma cópia do certificado K-ISMS da AWS está disponível para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.

Recursos do K-ISMS

Dúvidas? Entre em contacto com um representante comercial da AWS

Entre em contato conosco

Está a explorar funções de conformidade?

Inscreva-se hoje »

Quer ficar atualizado sobre a Conformidade da AWS?

Siga-nos no Twitter »