我想了解有关云中的 MTCS 的信息
MTCS 合规性

Amazon Web Services (AWS) 是全球首家获得新加坡多层云安全标准 (MTCS SS 584) 3 级 (CSP) 认证的云服务提供商。有了该认证,各组织可以清楚地知道如何在新加坡利用 AWS 托管和处理高度机密的数据。


多层云安全 (MTCS) 是一项可操作的新加坡安全管理标准 (SPRING SS 584:2013),该标准基于 ISO 27001/02 信息安全管理系统 (ISMS) 标准。认证评估需要我们:

• 系统地评估我们的信息安全风险,并将公司威胁和漏洞的影响纳入考虑范围;

• 设计并实施一套全面的信息安全控制以及其他形式的风险管理,以解决公司和架构安全风险;

• 采用总体管理过程,确保信息安全控制能够持续满足我们的信息安全需求。

根据这一标准,要通过持续的三年期认证,关键在于有效管理严格的安全计划以及接受 MTCS 认证机构 (CB) 的年度监控。该标准规定的信息安全管理系统 (ISMS) 针对 AWS 应如何通过整体全面的方法持续管理安全性进行了定义。

MTCS 认证主要针对 ISO 27001/02 ISMS 的 AWS 操作部署以及 AWS 的内部流程对 MTCS 3 级认证要求的遵守情况。认证意味着第三方认证机构已对 AWS 的流程和控制进行了评估,并确认他们的操作符合 MTCS 3 级认证的全部要求。


MTCS 认证目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。如果您想要了解有关使用这些服务的更多信息,并且/或对其他服务感兴趣,请联系我们


多层云安全 (MTCS) 新加坡标准由信息技术标准委员会 (ITSC) 制定。ITSC 成立于 1990 年,受新加坡标新局任命的新加坡标准委员会管辖。它是由行业中的志愿者组成的以行业为主导的委员会,并受新加坡标新局和新加坡资讯通信发展管理局 (IDA) 的支持。它还是一个中立的开放平台,感兴趣的行业和政府各方可在此就技术标准达成一致。新加坡标新局是新加坡贸易与工业部的一个下属机构。

MTCS 的目标是通过为 CSP 提供相关的云安全实践和控制,鼓励他们在云计算中采用健全的风险管理和安全实践,从而增强和证明其在云环境中的云安全控制力。

该标准于 2013 年 11 月 13 日通过标新局标准发布(媒体发布),后续评估指导、经批准的认证机构 (CB) 和 ISO/IEC 27001 交叉认证指导于 2014 年 2 月 14 日发布。

 

联系我们