MTCS

Übersicht

Amazon Web Services (AWS) war der erste globale Cloud-Serviceanbieter, der die Level-3-Zertifizierung des singapurischen Multi-Tier Cloud Security Standards (MTCS SS 584) erhielt. Der Anwendungsbereich wurde 2019 auf Seoul und 2020 auf die Regionen US-Ost (Ohio), US-Ost (N. Virginia), US-West (Oregon) und US-West (N. California) ausgeweitet. Diese Zertifizierung gibt Unternehmen die Klarheit, AWS zum Hosten und Verarbeiten ihrer streng vertraulichen Daten in Singapur, Südkorea und den USA zu verwenden. Greifen Sie überAWS Artifact auf Ihre MTCS-Zertifizierung zu, um weitere Informationen zu erhalten.

  • Multi-Tier Cloud Security (MTCS) ist eine betriebliche Norm für das Sicherheitsmanagement in Singapur (SPRING SS 584) auf Basis der Norm ISO 27001/02 des Information Security Management System (ISMS). Die Zertifizierungsbewertung verlangt Folgendes von uns:

    • Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen;
    • Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur;
    • Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

    Der Schlüssel zur fortwährenden dreijährigen Zertifizierung gemäß dieser Norm ist das effektive Management eines strengen Sicherheitsprogramms und die jährliche Überwachung durch eine MTCS-Zertifizierungsstelle (CB, Certifying Body). Das gemäß dieser Norm erforderliche Informationssicherheits-Managementsystem (ISMS) definiert, wie AWS Sicherheit auf ganzheitliche, umfassende Weise durchgängig gewährleistet.

    Die MTCS-Zertifizierung konzentriert sich speziell auf den betrieblichen Einsatz der Norm ISO 27001/02 des ISMS durch AWS und darauf, wie die internen AWS-Prozesse die Anforderungen der Level-3-Zertifizierung erfüllen. Die Zertifizierung bedeutet, dass eine unabhängige Zertifizierungsstelle eine Bewertung der AWS-Prozesse und -Kontrollfunktionen vorgenommen hat, und bestätigt, dass diese den umfassenden Anforderungen der MTCS-Level-3-Zertifizierung entsprechen.

  • Die durch die MTCS-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren, und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

  • Der Multi-Tier Cloud Security (MTCS) Standard for Singapore wird unter Leitung des Information Technology Standards Committee (ITSC) entwickelt. Das ITSC wurde 1990 unter der Zuständigkeit des von SPRING Singapore ernannten Singapore Standards Council gegründet. Es handelt sich um eine branchenführende Aktion, die sich aus freiwilligen Mitgliedern der Branche zusammensetzt und von SPRING Singapore und IMDA Singapore unterstützt wird. Das ITSC ist eine neutrale und offene Plattform für interessierte Parteien – Unternehmen aus Industrie und Regierung –, die sich treffen, um technische Standards zu vereinbaren. SPRING Singapore ist eine dem Handels- und Industrieministerium von Singapur unterstellte Einrichtung.

    Das Ziel von MTCS ist es, die Verwendung solider Risikomanagement- und Sicherheitsverfahren für Cloud Computing durch die Bereitstellung relevanter Cloud-Sicherheitsverfahren und Kontrollfunktionen für CSPs zu unterstützen, die die Cloud-Sicherheitskontrollen in ihren Cloud-Umgebungen stärken und belegen können.

    Die Norm wurde erstmals am 13. November 2013 durch die Frühjahrsnormen veröffentlicht, und am 14. Februar 2014 wurden Leitlinien für die Bewertung, zugelassene Zertifizierungsstellen (CBs) und Leitlinien für die gegenseitige Zertifizierung nach ISO / IEC 27001 veröffentlicht. Die neueste Version (zweite Überarbeitung) wurde im Oktober 2020 veröffentlicht.

  • Zusätzlich zum MTCS-Zertifikat für die Region Singapur erhielt AWS die Level-3-Zertifizierung des Multi-Tier Cloud Security Standards (MTCS) für die Region Seoul im April 2019. AWS war dafür außerdem der erste Cloud-Serviceanbieter in Korea. Als Ergebnis der Überprüfung hinsichtlich des MTCS-Zertifizierungssystems entschied die koreanische FSI-Regulierungsbehörde, dass das MTCS-Zertifizierungssystem dem RSEFT-Standard entspricht, und erkannte die MTCS Level-3-Zertifizierung für FSI-Kunden in Korea an. Mit dem MTCS können FSI-Kunden in Korea die Umstellung auf die Cloud beschleunigen, da sie keine 109 Kontrollen mehr validieren müssen, wie dies in den entsprechenden Vorschriften erforderlich ist (Richtlinie zur Nutzung von Cloud Computing-Services in der Finanzbranche des Instituts zur Finanzsicherheit und Vorschrift zur Überwachung von elektronischen Finanztransaktionen [Regulation on Supervision on Electronic Financial Transactions, RSEFT]). AWS veröffentlichte darüber hinaus eine Arbeitsmappe für koreanische FSI-Kunden, die diese und 32 weitere Kontrollen der RSEFT abdeckt. Kunden, die AWS Artifact nutzen, können eine Kopie des AWS MTCS-Zertifikats für die Region Seoul und der AWS-Arbeitsmappe für koreanische FSI-Kunden erhalten. AWS Artifact ist ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.

MTCS-Ressourcen

Verwenden von AWS im Kontext der Datenschutzüberlegungen in Singapur
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »