Я хочу получать информацию об MTCS в облаке
Соответствие требованиям MTCS

Amazon Web Services (AWS) является первым всемирным поставщиком облачных сервисов, прошедшим сертификацию на соответствие Сингапурскому стандарту многоуровневой безопасности облака (MTCS SS 584) Level-3 (CSP). Данная сертификация позволяет организациям использовать AWS в Сингапуре для хранения и обработки секретной информации.


Стандарт многоуровневой безопасности облачных сред (MTCS) – это рабочий стандарт Сингапура по управлению безопасностью (SPRING SS 584:2013), основанный на стандартах системы управления информационной безопасностью (СУИБ) ISO 27001/02. Сертификационная оценка требует:

• систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;

• проектирования и внедрения комплексного пакета средств управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;

• внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью необходимым требованиям.

Ключевыми факторами при прохождении трехлетней сертификации на соответствие данному стандарту являются эффективная и неуклонная реализация программы обеспечения необходимого уровня безопасности и ежегодный мониторинг со стороны сертифицирующего органа MTCS. Система управления информационной безопасностью (СУИБ), требуемая в соответствии с данным стандартом, определяет непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS.

При сертификации MTCS особое внимание уделяется оперативному развертыванию СУИБ по стандарту ISO 27001/02 в AWS и проверке соответствия внутренних процессов AWS требованиям MTCS Level 3. Прохождение сертификации означает, что сторонний сертифицирующий орган выполнил проверку процессов и средств управления AWS и подтверждает, что они полностью соответствуют требованиям MTCS Level 3.


Список сервисов AWS, на которые распространяется сертификация MTCS, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.


Сингапурский стандарт многоуровневой безопасности облака (MTCS) разработан Комитетом по стандартам информационных технологий (ITSC). ITSC был образован в 1990 году под юрисдикцией Сингапурского совета по стандартам, созданным Советом по стандартам, производительности труда и инновационной деятельности Сингапура (SPRING Singapore). Он состоит из добровольных членов и представляет собой инициативу промышленных кругов Сингапура, поддерживаемую Советом SPRING Singapore и Управлением по развитию информации и связи Сингапура. Он является открытой, нейтральной платформой, на которой встречаются заинтересованные представители промышленности и правительства для согласования технических стандартов. Совет SPRING Singapore является отделением в Министерстве торговли и промышленности Сингапура.

Задачей MTCS является разработка соответствующих практик обеспечения безопасности в облаке и средств управления для поставщиков облачных сервисов, а также содействие внедрению эффективных процессов управления рисками и безопасностью в сфере облачных вычислений, чтобы поставщики могли не только усовершенствовать средства управления безопасностью в своих облачных средах, но и могли предъявить клиентам официальное подтверждение этого.

Этот стандарт был опубликован 13 ноября 2013 года (пресс-релиз) как стандарт Совета SPRING Singapore, а 14 февраля 2014 года были опубликованы последующие руководства по проведению оценки, одобренные сертифицирующие органы (СО) и руководства по перекрестной сертификации от ISO/IEC 27001.

 

Свяжитесь с нами