Esistono norme e certificazioni ben precise alle quale il tuo provider si deve attenere, di conseguenza il primo passo che devi fare è verificare che il tuo provider abbia conseguito la certificazione ISO 27001: questo è un elemento fondamentale.
Lo Standard ISO 27001 specifica i dettagli di gestione ed i controlli completi della sicurezza in base alle indicazioni sulle best practice dello standard ISO 27002.
La base di questa certificazione è nello sviluppo e nell’implementazione di un rigoroso programma di sicurezza informatica: un sistema di gestione che definisce le modalità in cui il provider deve gestire la sicurezza in modo completo e continuativo.
Lo standard internazionale di sicurezza ISO 27001 è ampiamente riconosciuto e definisce diversi aspetti, per esempio:
- valutare in modo sistematico i rischi di sicurezza relativi alle informazioni, prendendo in esame l’impatto di minacce aziendali e vulnerabilità
- definire un progetto ed implementare una suite completa di controlli di sicurezza di tutte le informazioni
- definire dei protocolli di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali
- adottare delle procedure di gestione completa che verifichino la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare.
Amazon Web Services gartantisce tutto questo!
TEL&CO è certificata AWS Solutions Architect Associate
ed ha la propria infrastruttura all’interno dei Data Center di Amazon.
Ricapitolando e semplificando, la certificazione ISO 27001 del provider deve garantire:
- una modalità sicura di accesso ai tuoi dati.
- una suddivisione rigorosa nel datacenter, sia tra i tuoi dati che quelli di altri clienti ospitati (segregazione).
- la distruzione dei tuoi dati contenuti in eventuali backup, in caso di cessazione del rapporto.
- l’utilizzo di un log degli accessi per individuare eventuali utilizzi sospetti.
- l’ accesso ai tuoi dati solo in forma aggregata per ragioni di salvaguardia e di backup dei dati.
L’adeguamento di AWS alle norme ISO 27001, 27017 e 27018 conferma l’impegno per la sicurezza informatica a ogni livello aziendale.
Amazon Web Services ha sostenuto una valutazione da parte di un’entità di controllo di terze parti indipendente che ne ha convalidato la conformità allo standard ISO 27001. La conformità a questi codici di condotta e standard riconosciuti a livello internazionale sono una prova tangibile della completezza e dell’allineamento alle best practice di settore del programma di sicurezza di Amazon Web Sercives.
La certificazione ISO 27001 di AWS può essere scaricata qui.
Vuoi sapere quali sono i servizi AWS che possono garantirti massimi standard di sicurezza?
Contenuti: www.aws.amazon.com