Hệ thống Quản lý An ninh Thông tin Hàn Quốc

Tổng quan

Amazon Web Services (AWS) là nhà cung cấp dịch vụ đám mây toàn cầu đầu tiên đạt được chứng nhận Hệ thống quản lý an ninh thông tin Hàn Quốc (K-ISMS). Chứng nhận này giúp các doanh nghiệp và tổ chức khắp Hàn Quốc đáp ứng các yêu cầu tuân thủ hiệu quả hơn và thúc đẩy chuyển đổi kinh doanh bằng cách sử dụng công nghệ tốt nhất được phân phối từ Đám mây AWS an toàn và đáng tin cậy.

Hệ thống quản lý an ninh thông tin Hàn Quốc (K-ISMS) là chứng nhận do chính phủ Hàn Quốc hỗ trợ, nằm dưới sự bảo trợ của Cục an ninh thông tin và Internet Hàn Quốc (KISA) và liên kết với Bộ khoa học và công nghệ thông tin Hàn Quốc (MSIT).

K-ISMS được đưa ra vào năm 2002 để đáp ứng các yêu cầu pháp lý địa phương và môi trường ICT tại Hàn Quốc dựa trên Điều 47 (chứng nhận ISMS) trong Đạo luật về thúc đẩy sử dụng mạng thông tin và bảo vệ thông tin. K-ISMS hoạt động như một tiêu chuẩn để đánh giá xem các doanh nghiệp và tổ chức hoạt động và quản lý các hệ thống quản lý bảo mật thông tin của mình có nhất quán và an toàn để bảo vệ triệt để tài sản thông tin của mình hay không.

Với chứng nhận này, các doanh nghiệp và tổ chức ở Hàn Quốc cần chứng nhận K-ISMS có thể sử dụng công việc mà AWS đã thực hiện để giảm thời gian và chi phí để có được chứng nhận của chính họ.

Bạn có thể xem các dịch vụ AWS trong phạm vi chứng nhận K-ISMS tại Dịch vụ AWS trong phạm vi theo Chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng các dịch vụ này và/hoặc quan tâm đến các dịch vụ khác, vui lòng liên hệ với chúng tôi.

Logo ISMS

Chứng thực từ khách hàng K-ISMS

TẬP ĐOÀN TÀI CHÍNH SHINHAN

Chúng tôi đã cộng tác chặt chẽ với AWS để đẩy nhanh tiến độ chuyển đổi kỹ thuật số của mình, đồng thời tuân thủ các quy định về dịch vụ tài chính của chính phủ. Chúng tôi tin rằng chứng nhận K-ISMS mà AWS đã trở thành nhà cung cấp dịch vụ đám mây toàn cầu đầu tiên đạt được, là kết quả của nỗ lực liên tục của công ty nhằm giải quyết các cân nhắc về việc áp dụng bảo mật đám mây cho một số ngành chính bao gồm tài chính. Chúng tôi sẽ tiếp tục cộng tác chặt chẽ với AWS để đẩy nhanh quá trình ra quyết định của mình và giảm chi phí CNTT cũng như thu được thông tin chuyên sâu, hữu ích, từ đó tạo ra giá trị khách hàng khác biệt.

ĐẠI HỌC HÀN QUỐC

Tầm quan trọng của an ninh thông tin được nhấn mạnh hơn bao giờ hết, và tôi tin rằng ngành giáo dục có trách nhiệm quản lý một cách an toàn các thông tin quan trọng liên quan đến trường học và học sinh. Vì AWS đã đạt được chứng nhận K-ISMS, đây sẽ là cơ hội lớn cho ngành giáo dục sử dụng các dịch vụ đám mây hiệu quả về chi phí, không chỉ giảm chi phí và nỗ lực quản lý cơ sở hạ tầng CNTT mà còn giúp chúng tôi thực hiện hiệu quả yêu cầu về bảo mật và tuân thủ thông tin.

Chủ đề trang

Thông tin chung
7
AWS trên K-ISMS
5

Thông tin chung

Mở tất cả

Hệ thống Quản lý bảo mật thông tin là một bộ khuôn khổ toàn diện bao gồm các chính sách cũng như thủ tục để bảo vệ một cách hệ thống và liên tục những dữ liệu nhạy cảm trước nhiều mối đe dọa.

Hệ thống quản lý an ninh thông tin Hàn Quốc (K-ISMS) là hệ thống chứng nhận để đánh giá hệ thống quản lý an ninh thông tin của doanh nghiệp hoặc tổ chức có được thiết lập, quản lý và vận hành đúng cách hay không.

Nền tảng pháp lý được quy định tại Điều 47 (Chứng nhận ISMS) trong "Đạo luật Khuyến khích sử dụng mạng thông tin và truyền thông và bảo vệ thông tin, v.v.".

Theo Điều 47 (Chứng nhận ISMS) trong "Đạo luật Khuyến khích sử dụng mạng thông tin và truyền thông và bảo vệ thông tin, v.v.", Cục An ninh Thông tin & Internet Hàn Quốc (KISA) hoặc cơ quan thẩm định do Bộ Khoa học và Công nghệ thông tin (MSIT) chỉ định tiến hành kiểm tra chứng nhận.

Có ứng viên bắt buộc và ứng viên tự nguyện. Các ứng viên bắt buộc có thể bao gồm: (1) Nhà cung cấp dịch vụ Internet (ISP), (2) Trung tâm dữ liệu Internet (IDC), (3) bệnh viện đa khoa, (4) các cơ sở giáo dục và (5) nhà cung cấp dịch vụ truyền thông Internet. Vui lòng xem lại trang web KISA để biết thêm chi tiết liên quan đến các tiêu chí hiện hành. Những chủ thể tự nguyện có thể chủ động đăng ký chứng nhận K-ISMS. AWS đạt được chứng nhận K-ISMS vào Tháng 12 năm 2017 với tư cách chủ thể tự nguyện.

Bằng việc thực hiện các biện pháp bảo mật thông tin có hệ thống và toàn diện thay vì các biện pháp bảo mật thông tin phi thể thức trước đây, mức độ quản lý bảo mật thông tin của các doanh nghiệp và tổ chức có thể được nâng cao. Các công ty và tổ chức có thể phản hồi ngay lập tức trong trường hợp có sự việc bất ngờ xảy ra như lấp cắp dữ liệu hoặc tấn công bằng từ chối dịch vụ (DDoS), cũng như có thể giảm thiểu thiệt hại và mất mát bằng cách xây dựng một hệ thống quản lý bảo mật thông tin.

Cục an ninh thông tin và Internet Hàn Quốc (KISA) cung cấp một danh sách các công ty và tổ chức đã đạt chứng nhận K-ISMS trên trang web của họ.

AWS trên K-ISMS

Mở tất cả

Khu vực Châu Á Thái Bình Dương (Seoul) và Vị trí biên AWS được đặt tại Seoul, Hàn Quốc.

Bạn có thể xem các dịch vụ AWS thuộc phạm vi của chứng nhận K-ISMS trên Dịch vụ AWS trong phạm vi của Chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng những dịch vụ này và/hoặc quan tâm tới các dịch vụ khác, vui lòng liên hệ với chúng tôi.

Chứng nhận K-ISMS của AWS có hiệu lực trong thời hạn 3 năm từ ngày trên chứng nhận (ví dụ ngày 27 tháng 12 năm 2017), miễn là AWS thông qua kiểm tra giám sát hằng năm.

Theo Mô hình trách nhiệm chung, chứng nhận K-ISMS của AWS chứng minh được tính "Bảo mật của đám mây", cho phép khách hàng tập trung tài nguyên của họ vào những mục liên quan tới "Bảo mật trong đám mây" có liên hệ với quá trình chứng nhận K-ISMS của mình.

Một bản sao giấy chứng nhận K-ISMS của AWS được cung cấp cho khách hàng bằng cách sử dụng AWS Artifact, cổng thông tin tự phục vụ cho những truy cập theo yêu cầu đến các báo cáo tuân thủ của AWS. Đăng nhập vào AWS Artifact trong Bảng điều khiển quản lý AWS, hoặc tìm hiểu thêm tại Bắt đầu sử dụng AWS Artifact.
Bạn có thắc mắc? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »