MTCS

ภาพรวม

Amazon Web Services (AWS) คือผู้ให้บริการระบบคลาวด์ระดับโลกรายแรกที่ได้รับการรับรอง Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP) สำหรับสิงคโปร์ มีการขยายขอบเขตไปยังกรุงโซลในปี 2019 และไปยังรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน) และสหรัฐอเมริกาฝั่งตะวันออก (แคลิฟอร์เนียเหนือ) ในปี 2020 การรับรองนี้แสดงให้องค์กรต่างๆ ทราบอย่างชัดเจนว่าสามารถใช้งาน AWS เพื่อโฮสต์และประมวลผลข้อมูลที่เป็นความลับระดับสูงในประเทศสิงคโปร์ เกาหลีใต้ได้ และสหรัฐอเมริกา ดูรายละเอียดเพิ่มเติมได้ที่การรับรอง MTCS ผ่าน AWS Artifact

  • Multi-Tier Cloud Security (MTCS) เป็นมาตรฐานการจัดการด้านความปลอดภัยเชิงดำเนินการของประเทศสิงคโปร์ (SPRING SS 584) โดยอ้างอิงจากมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ISO 27001/02 (Information Security Management System – ISMS) การประเมินการรับรองนี้กำหนดให้เรา:

    • ประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างเป็นระบบโดยคำนึงถึงผลกระทบของภัยคุกคามและความเสี่ยงของบริษัท
    • ออกแบบและดำเนินการชุดควบคุมความปลอดภัยของข้อมูลที่ครอบคลุมและการจัดการความเสี่ยงรูปแบบอื่นๆ เพื่อจัดการกับความเสี่ยงด้านความปลอดภัยของบริษัทและสถาปัตยกรรม
    • ใช้กระบวนการจัดการที่ครอบคลุมเพื่อให้แน่ใจว่าการควบคุมความปลอดภัยของข้อมูลตรงตามความต้องการด้านความปลอดภัยของข้อมูลของเราเสมอ

    หัวใจสำคัญของการได้รับการรับรองอย่างต่อเนื่องนานสามปีภายใต้มาตรฐานนี้คือการจัดการอันมีประสิทธิภาพของโปรแกรมความปลอดภัยที่เข้มงวดและการตรวจสอบประจำปีโดยหน่วยงาน MTCS Certifying Body (CB) ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System – ISMS) ที่กำหนดภายใต้มาตรฐานนี้เป็นสิ่งแสดงถึงการจัดการความปลอดภัยอย่างต่อเนื่องที่ครอบคลุมและครบวงจรของ AWS

    การรับรอง MTCS ให้ความสำคัญกับการปฏิบัติตาม ISO 27001/02 ISMS ในการปฏิบัติงานของ AWS และการที่กระบวนการภายในของ AWS ปฏิบัติตามข้อกำหนดของการรับรอง MTCS Level 3 การรับรองนี้แสดงว่า CB บุคคลภายนอกได้ทำการประเมินกระบวนการและมาตรการควบคุมของ AWS แล้ว และยืนยันว่ามีการปฏิบัติงานที่สอดคล้องกับข้อกำหนดของการรับรอง MTCS Level 3 อย่างครบถ้วน

  • บริการของ AWS ที่ครอบคลุมอยู่ในขอบข่ายของการรับรอง MTCS นั้นได้ระบุไว้ใน บริการของ AWS ที่อยู่ในขอบข่ายตามโปรแกรมการปฏิบัติตามข้อกำหนด หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้ และ/หรือสนใจบริการอื่นๆ โปรดติดต่อเรา

  • มาตรฐาน Multi-Tier Cloud Security (MTCS) ของประเทศสิงคโปร์ได้รับการพัฒนาขึ้นโดยคณะกรรมการ Information Technology Standards Committee (ITSC) คณะกรรมการ ITSC ก่อตั้งขึ้นในปี 1990 ภายใต้เครือข่ายของ Singapore Standards Council ซึ่งแต่งตั้งขึ้นโดยหน่วยงาน SPRING Singapore ซึ่งเป็นการดำเนินการเพื่ออุตสาหกรรมและประกอบไปด้วยสมาชิกอาสาสมัครจากอุตสาหกรรม รวมถึงได้รับการสนับสนุนโดยหน่วยงาน SPRING Singapore และ IMDA Singapore หน่วยงานนี้มีความเป็นกลางและเปิดกว้างสำหรับอุตสาหกรรมและหน่วยงานราชการที่สนใจเข้าร่วมตกลงเกี่ยวกับมาตรฐานด้านเทคนิค SPRING Singapore เป็นหน่วยงานภายใต้ กระทรวงการค้าและอุตสาหกรรมแห่งประเทศสิงคโปร์

    เป้าหมายของ MTCS คือการสนับสนุนให้ใช้การจัดการความเสี่ยงและหลักปฏิบัติเพื่อความปลอดภัยที่เหมาะสมกับการประมวลผลระบบคลาวด์ โดยการกำหนดหลักปฏิบัติเพื่อความปลอดภัยของระบบคลาวด์และมาตรการควบคุมที่เกี่ยวข้องให้กับ CSP เพื่อสร้างความแข็งแกร่งและดำเนินมาตรการควบคุมความปลอดภัยของระบบคลาวด์ในสภาพแวดล้อมระบบคลาวด์ของตน

    มาตรฐานนี้ได้รับการเผยแพร่ครั้งแรกเมื่อวันที่ 13 พฤศจิกายน 2013 ผ่าน Spring Standards และแนวทางการประเมินแยกย่อย หน่วยงานตรวจสอบความเหมาะสมที่ผ่านการอนุมัติ (CB) และแนวทางการรับรองที่เกี่ยวข้องจากมาตรฐาน ISO/IEC 27001 ได้รับการเผยแพร่เมื่อวันที่ 14 กุมภาพันธ์ 2014 เวอร์ชันล่าสุด (ปรับปรุงครั้งที่สอง) ได้รับการเผยแพร่ในเดือนตุลาคม 2020

  • นอกเหนือจากการรับรอง MTCS สำหรับเขตสิงคโปร์ AWS ยังได้รับการรับรองมาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น (MTCS) ระดับ 3 สำหรับภูมิภาคโซลในเดือนเมษายน 2019 AWS ยังเป็นผู้ให้บริการระบบคลาวด์รายแรกในเกาหลีที่ได้รับการรับรองดังกล่าว ผลการพิจารณาระบบการรับรอง MTCS โดยหน่วยงานควบคุม FSI ของประเทศเกาหลีระบุว่า ระบบการรับรอง MTCS นั้นสอดคล้องกับมาตรฐาน RSEFT และยอมรับการรับรอง MTCS ระดับ 3 สำหรับลูกค้า FSI ในเกาหลี MTCS ทำให้ลูกค้า FSI ในเกาหลีสามารถปรับใช้ระบบคลาวด์ได้รวดเร็วขึ้นโดยไม่ต้องยืนยันการควบคุม 109 รายการอันเป็นข้อกำหนดในกฎระเบียบที่เกี่ยวข้องอีกต่อไป (แนวทางของสถาบันการรักษาความปลอดภัยทางการเงินหรือเกี่ยวกับการใช้บริการคอมพิวเตอร์ระบบคลาวด์ในอุตสาหกรรมทางการเงิน และกฎระเบียบว่าด้วยการกำกับดูแลธุรกรรมทางการเงินอิเล็กทรอนิกส์ (RSEFT)) AWS ยังเผยแพร่เอกสารสำหรับลูกค้า FSI ในเกาหลี ซึ่งครอบคลุมถึงการควบคุมเพิ่มเติม 32 รายการจาก RSEFT ลูกค้าสามารถขอรับสำเนาใบรับรอง MTCS ของ AWS สำหรับภูมิภาคโซล และเอกสาร AWS สำหรับลูกค้า FSI ในเกาหลีได้โดยใช้ AWS Artifact ซึ่งเป็นพอร์ทัลบริการตนเองตามต้องการ เพื่อเข้าถึงรายงานการปฏิบัติตามข้อกำหนด AWS ลงชื่อเข้าใช้ AWS Artifact ใน AWS Management Console หรือเรียนรู้เพิ่มเติมได้ที่การเริ่มต้นใช้งาน AWS Artifact

แหล่งข้อมูลของ MTCS

การใช้ AWS ในบริบทเกี่ยวกับข้อพิจารณาความเป็นส่วนตัวในประเทศสิงคโปร์
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »