Ich hätte gern Informationen über MTCS in der Cloud
MTCS-Compliance

Amazon Web Services (AWS) war der erste globale Cloud-Serviceanbieter, der die Level-3-Zertifizierung des singapurischen Multi-Tier Cloud Security Standards (MTCS SS 584) (CSP) erhielt. Diese Zertifizierung gibt Unternehmen Einblick, wie sie AWS zum Hosten und Verarbeiten ihrer streng vertraulichen Daten in Singapur einsetzen können.


Multi-Tier Cloud Security (MTCS) ist eine betriebliche Norm für das Sicherheitsmanagement in Singapur (SPRING SS 584:2013) auf der Basis der Norm ISO 27001/02 des Information Security Management System (ISMS). Die Zertifizierungsbewertung verlangt Folgendes von uns:

• Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen;

• Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur;

• Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

Der Schlüssel zur fortwährenden dreijährigen Zertifizierung gemäß dieser Norm ist das effektive Management eines strengen Sicherheitsprogramms und die jährliche Überwachung durch eine MTCS-Zertifizierungsstelle (CB, Certifying Body). Das gemäß dieser Norm erforderliche Informationssicherheits-Managementsystem (ISMS) definiert, wie AWS Sicherheit auf ganzheitliche, umfassende Weise durchgängig gewährleistet.

Die MTCS-Zertifizierung konzentriert sich speziell auf den betrieblichen Einsatz der Norm ISO 27001/02 des ISMS durch AWS und darauf, wie die internen AWS-Prozesse die Anforderungen der Level-3-Zertifizierung erfüllen. Die Zertifizierung bedeutet, dass eine unabhängige Zertifizierungsstelle eine Bewertung der AWS-Prozesse und -Kontrollfunktionen vorgenommen hat, und bestätigt, dass diese den umfassenden Anforderungen der MTCS-Level-3-Zertifizierung entsprechen.


Die durch die MTCS-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.


Der Multi-Tier Cloud Security (MTCS) Standard for Singapore wird unter Leitung des Information Technology Standards Committee (ITSC) entwickelt. Das ITSC wurde 1990 unter der Zuständigkeit des von SPRING Singapore ernannten Singapore Standards Council gegründet. Es ist eine von der Industrie ausgehende Einrichtung, die sich aus freiwilligen Mitgliedern aus der Industrie zusammensetzt und von SPRING Singapore und IDA Singapore unterstützt wird. Das ITSC ist eine neutrale und offene Plattform für interessierte Parteien – Unternehmen aus Industrie und Regierung –, die sich treffen, um technische Standards zu vereinbaren. SPRING Singapore ist eine dem Handels- und Industrieministerium von Singapur unterstellte Einrichtung.

Das Ziel von MTCS ist es, die Verwendung solider Risikomanagement- und Sicherheitsverfahren für Cloud Computing durch die Bereitstellung relevanter Cloud-Sicherheitsverfahren und Kontrollfunktionen für CSPs zu unterstützen, die die Cloud-Sicherheitskontrollen in ihren Cloud-Umgebungen stärken und belegen können.

Der Standard wurde am 13. November 2013 (Medienmitteilung) über die Spring Standards veröffentlicht. Nachfolgende Bewertungsleitfäden, zugelassene Zertifizierungsstellen (Certifying Bodies, CBs) und Cross-Zertifizierungsleitlinien von ISO/IEC 27001 wurden am 14. Februar 2014 veröffentlicht.

 

Kontakt