MTCS

Übersicht

program_certification_275x135

Amazon Web Services (AWS) war der erste globale Cloud-Serviceanbieter (CSP), der die Level-3-Zertifizierung des singapurischen Multi-Tier Cloud Security Standards (MTCS SS 584) für Singapur und die Region Seoul erhielt. Diese Zertifizierung gibt Unternehmen Einblick, wie sie AWS zum Hosten und Verarbeiten ihrer streng vertraulichen Daten in Singapur und Südkorea einsetzen können. Greifen Sie überAWS Artifact auf Ihre MTCS-Zertifizierung zu, um weitere Informationen zu erhalten.

  • Was ist die MTCS-Zertifizierung?

    Multi-Tier Cloud Security (MTCS) ist eine betriebliche Norm für das Sicherheitsmanagement in Singapur (SPRING SS 584:2013) auf Basis der Norm ISO 27001/02 des Information Security Management System (ISMS). Die Zertifizierungsbewertung verlangt Folgendes von uns:

    • Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen;
    • Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur;
    • Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

    Der Schlüssel zur fortwährenden dreijährigen Zertifizierung gemäß dieser Norm ist das effektive Management eines strengen Sicherheitsprogramms und die jährliche Überwachung durch eine MTCS-Zertifizierungsstelle (CB, Certifying Body). Das gemäß dieser Norm erforderliche Informationssicherheits-Managementsystem (ISMS) definiert, wie AWS Sicherheit auf ganzheitliche, umfassende Weise durchgängig gewährleistet.

    Die MTCS-Zertifizierung konzentriert sich speziell auf den betrieblichen Einsatz der Norm ISO 27001/02 des ISMS durch AWS und darauf, wie die internen AWS-Prozesse die Anforderungen der Level-3-Zertifizierung erfüllen. Die Zertifizierung bedeutet, dass eine unabhängige Zertifizierungsstelle eine Bewertung der AWS-Prozesse und -Kontrollfunktionen vorgenommen hat, und bestätigt, dass diese den umfassenden Anforderungen der MTCS-Level-3-Zertifizierung entsprechen.

  • Welche AWS-Services sind durch die MTCS-Zertifizierung abgedeckt?

    Die durch die MTCS-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren, und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

  • Hintergrund zur singapurischen MTCS-Zertifizierung

    Der Multi-Tier Cloud Security (MTCS) Standard for Singapore wird unter Leitung des Information Technology Standards Committee (ITSC) entwickelt. Das ITSC wurde 1990 unter der Zuständigkeit des von SPRING Singapore ernannten Singapore Standards Council gegründet. Es ist eine von der Industrie ausgehende Einrichtung, die sich aus freiwilligen Mitgliedern aus der Industrie zusammensetzt und von SPRING Singapore und IDA Singapore unterstützt wird. Das ITSC ist eine neutrale und offene Plattform für interessierte Parteien – Unternehmen aus Industrie und Regierung –, die sich treffen, um technische Standards zu vereinbaren. SPRING Singapore ist eine dem Handels- und Industrieministerium von Singapur unterstellte Einrichtung.

    Das Ziel von MTCS ist es, die Verwendung solider Risikomanagement- und Sicherheitsverfahren für Cloud Computing durch die Bereitstellung relevanter Cloud-Sicherheitsverfahren und Kontrollfunktionen für CSPs zu unterstützen, die die Cloud-Sicherheitskontrollen in ihren Cloud-Umgebungen stärken und belegen können.

    Der Standard wurde am 13. November 2013 über die Spring Standards veröffentlicht. Nachfolgende Bewertungsleitfäden, zugelassene Zertifizierungsstellen (Certifying Bodies, CBs) und Cross-Zertifizierungsleitlinien von ISO/IEC 27001 wurden am 14. Februar 2014 veröffentlicht.

  • Hintergrund zur MTCS-Zertifizierung für die Region Seoul

    Zusätzlich zum MTCS-Zertifikat für die Region Singapur erhielt AWS die Level-3-Zertifizierung des Multi-Tier Cloud Security Standards (MTCS) für die Region Seoul im April 2019. AWS war dafür außerdem der erste Cloud-Serviceanbieter in Korea. Als Ergebnis der Überprüfung hinsichtlich des MTCS-Zertifizierungssystems entschied die koreanische FSI-Regulierungsbehörde, dass das MTCS-Zertifizierungssystem dem RSEFT-Standard entspricht, und erkannte die MTCS Level-3-Zertifizierung für FSI-Kunden in Korea an. Mit dem MTCS können FSI-Kunden in Korea die Umstellung auf die Cloud beschleunigen, da sie keine 109 Kontrollen mehr validieren müssen, wie dies in den entsprechenden Vorschriften erforderlich ist (Richtlinie zur Nutzung von Cloud Computing-Services in der Finanzbranche des Instituts zur Finanzsicherheit und Vorschrift zur Überwachung von elektronischen Finanztransaktionen [Regulation on Supervision on Electronic Financial Transactions, RSEFT]). AWS veröffentlichte darüber hinaus eine Arbeitsmappe für koreanische FSI-Kunden, die diese und 32 weitere Kontrollen der RSEFT abdeckt. Kunden, die AWS Artifact nutzen, können eine Kopie des AWS MTCS-Zertifikats für die Region Seoul und der AWS-Arbeitsmappe für koreanische FSI-Kunden erhalten. AWS Artifact ist ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »