Kore Bilgi Güvenliği Yönetim Sistemi

Genel Bakış

Amazon Web Services (AWS), Kore-Bilgi Güvenliği Yönetim Sistemi (K-ISMS) sertifikasını almaya hak kazanan ilk küresel bulut hizmeti sağlayıcısı oldu. Bu sertifika, Kore'deki kurum ve kuruluşların uyumluluk gereksinimlerini daha etkili bir şekilde sağlamasına ve de son derece güvenli ve güvenilir AWS Cloud'un sunduğu sınıfının en iyisi teknolojiyi kullanarak iş dönüşümünü hızlandırmasına yardımcı olur.

Kore Bilgi Güvenliği Yönetim Sistemi (K-ISMS), sponsorluğunu Kore İnternet ve Güvenlik Kurumu'nun (KISA) yaptığı ve Kore Bilim ve ICT Bakanlığı (MSIT) bünyesinde yer alan Kore hükümeti destekli bir sertifikadır.

K-ISMS, 2002 yılında Kore'de yerel hukuki gereksinimleri ve ICT ortamını sağlamak için çıkarılmıştır. Bilgi İletişimlerinde Ağ Kullanımının Teşviki ve Bilgi Koruması Yasası'nın 47. Maddesine (ISMS sertifikası) dayanır. K-ISMS, kurum ve kuruluşların, bilgi varlıklarını tam anlamıyla koruyacak şekilde bilgi güvenliği yönetimi sistemlerini tutarlı ve güvenli bir şekilde işletip yönetmesinin değerlendirmesi için kullanılan bir standarttır.

Kore'de K-ISMS sertifikasına ihtiyaç duyan kurum ve kuruluşlar bu sertifika sayesinde, kendi sertifikalarını almak için harcayacakları maliyeti ve zamanı azaltmak amacıyla AWS'nin gerçekleştirdiği çalışmayı kullanabilir.

K-ISMS sertifikasının kapsamına giren AWS hizmetleri, Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri'nde bulunabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

ISMS logosu

K-ISMS Müşteri Görüşleri

SHINHAN FINANCIAL GROUP

Hükümetin finansal hizmetler yönetmeliklerine uyum sağlarken dijital dönüşümümüzü hızlandırmak için AWS ile yakından çalışıyoruz. Dünyada bir bulut hizmeti sağlayıcısı olarak ilk defa AWS'nin aldığı K-ISMS sertifikasının, finans dahil olmak üzere birçok büyük sektörde bulut güvenliğinin sağlanmasına dikkat çekmek için şirketin gösterdiği devamlı çabanın bir sonucu olduğuna inanıyoruz. Anlamlı öngörüler elde ederek farklı bir müşteri değeri oluşturmanın yanı sıra karar verme sürecimizi hızlandırmak ve BT maliyetlerini azaltmak için AWS ile yakından çalışmaya devam edeceğiz.

KORE ÜNİVERSİTESİ

Bilgi güvenliğinin önemi hiçbir zaman olmadığı kadar vurgulanıyor. Eğitim sektörünün, okullar ve öğrencilerle ilgili önemli bilgileri güvenli bir şekilde yönetmekten sorumlu olduğuna inanıyorum. AWS'nin K-ISMS sertifikasına sahip olması, eğitim sektörünün hem BT altyapısı yönetiminin maliyetini ve yükünü azaltacak hem de hükümetin bilgi güvenliği ile uyumluluk gereksinimlerini etkin şekilde yerine getirmemize yardımcı olacak uygun maliyetli bulut hizmetlerini sağlamak için harika bir fırsattır.

Sayfa konuları

Genel
7
K-ISMS'de AWS
5

Genel

Tümünü aç

Bir Bilgi Güvenliği Yönetim Sistemi (ISMS) hassas verileri çeşitli tehlikelerden sistemli ve sürekli bir şekilde korumak için kullanılan politikaları ve prosedürleri içeren kapsamlı bir entegrasyonlar dizisidir.

Kore Bilgi Güvenliği Yönetim Sistemi (K-ISMS) bir kurumun veya kuruluşun bilgi güvenliği yönetim sisteminin düzgün kurulup kurulmadığını, yönetilip yönetilmediğini ve işletilip işletilmediğini değerlendirme amaçlı bir sertifika sistemidir.

Yasal altyapı "Bilgi ve İletişim Ağı Kullanımı ve Bilgi Koruma vb.'nin Desteklenmesi Yasası"nın 47. Maddesinde (ISMS Sertifikası) sunulmaktadır.

"Bilgi ve İletişim Ağı Kullanımı ve Bilgi Koruma vb.'nin Desteklenmesi Yasası"nın 47. Maddesi (ISMS Sertifikası) uyarınca Kore İnternet ve Güvenlik Kurumu (KISA) veya Bilim ve ICT Bakanlığı (MSIT) tarafından atanan bir değerlendirme kuruluşu bir sertifika denetimi yapar.

Zorunlu ve gönüllü başvuranlar vardır. Zorunlu başvuranlar arasında şunlar sayılabilir: (1) İnternet Servis Sağlayıcıları (ISP), (2) İnternet Veri Merkezleri (IDC), (3) genel hastaneler, (4) eğitim kurumları ve (5) İnternet iletişimi servis sağlayıcıları. İlgili ölçütlerle ilgili daha fazla ayrıntı için lütfen KISA web sitesini inceleyin. Gönüllüler K-ISMS sertifikasına gönüllü olarak başvurabilir. AWS, K-ISMS sertifikasını Aralık 2017'de gönüllü olarak almıştır.

Kurum ve kuruluşların bilgi güvenliği yönetimi düzeyi tek seferlik ani bilgi güvenliği önlemleri yerine sistemli ve kapsamlı bilgi güvenliği önlemleri uygulanarak iyileştirilebilir. Kurum ve kuruluşlar bir bilgi güvenliği yönetim sistemi kurarak bilgi korsanlığı veya DDoS gibi olaylar durumunda hızlıca müdahalede bulunabilir ve zarar ile kaybı en aza indirebilir.

Kore İnternet ve Güvenlik Kurumu (KISA) web sitesinde K-ISMS sertifikalı kurum ve kuruluşların listesini sunmaktadır.

K-ISMS'de AWS

Tümünü aç

Asya Pasifik (Seul) Bölgesi ve Seul, Güney Kore'de Bulunan AWS Uç Konumu.

K-ISMS sertifikası kapsamındaki AWS hizmetlerine Mevzuat Uyumluluğu Programına Göre Kapsam Dahilindeki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

AWS'nin K-ISMS sertifikası, AWS yıllık gözetim denetiminden geçtiği sürece sertifika tarihinden (ör. 27 Aralık 2017) itibaren 3 yıllık bir süre boyunca geçerlidir.

AWS'nin K-ISMS sertifikası Paylaşılan Sorumluluk Modeli uyarınca müşterilerin kaynaklarını K-ISMS sertifika işlemleriyle bağlantılı olarak "Bulutta Güvenlik"le ilgili öğelere odaklamalarını sağlayan "Bulutun Güvenliği"ni gösterir.

AWS K-ISMS sertifikasının bir kopyası, AWS uyumluluk raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'ndaki AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama bölümünden daha fazla bilgi edinin.
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »