MTCS

Genel Bakış

IMDA

Amazon Web Services (AWS), Singapur Çok Katmanlı Bulut Güvenlik Standardı (MTCS SS 584) Düzey 3 (CSP) sertifikasını almaya hak kazanan ilk global bulut hizmeti sağlayıcısı oldu. Bu sertifika, kuruluşların Singapur'daki son derece gizli verilerini barındırmak ve işlemek için AWS'yi kullanmasına olanak sağlar.

  • MTCS Sertifikası nedir?

    Çok Katmanlı Bulut Güvenliği (MTCS), ISO 27001/02 Bilgi Güvenliği Yönetim Sistemi (ISMS) standartlarını temel alan operasyonel bir Singapur güvenlik yönetimi Standardıdır (SPRING SS 584:2013). Sertifika değerlendirmesi aşağıdakileri yapmamızı zorunlu tutar:

    • Şirket tehditlerinin ve güvenlik açıklarının etkisini dikkate alarak sistematik şekilde bilgi güvenliği risklerimizi değerlendirme;
    • Şirket ve mimari ile ilgili güvenlik risklerine yanıt vermek için kapsamlı bilgi güvenliği denetimleri ve başka risk yönetimi yöntemleri tasarlama ve bunları uygulama;
    • Bilgi güvenliği denetimlerinin bilgi güvenliği ihtiyaçlarımızı sürekli bir şekilde karşıladığından emin olmak için kapsayıcı bir yönetim süreci benimseme.

    Bu standart kapsamında devamlılık gösteren üç yıllık sertifika için, MTCS Onaylayan Kuruluşu tarafından gerçekleştirilen yıllık izleme ve zorlu bir güvenlik programının etkili yönetimi kilit rol oynar. Bu standart kapsamında gereken Bilgi Güvenliği Yönetim Sistemi (ISMS), AWS'nin bütünsel ve kapsayıcı şekilde güvenliği nasıl yönettiğini tanımlar.

    MTCS sertifikası özellikle ISO 27001/02 ISMS'nin AWS tarafından dağıtımına ve AWS'nin dahili süreçlerinin MTCS Düzey 3 sertifika gereksinimlerine nasıl uyumluluk gösterdiğine odaklanır. Sertifika, üçüncü taraf bir onaylayıcı kuruluşun, AWS süreçlerini ve denetimlerini değerlendirdiği ve AWS'nin kapsamlı MTCS Düzey 3 sertifika gereksinimlerine uygun şekilde faaliyet gösterdiğini onayladığı anlamına gelir.

  • Hangi AWS hizmetleri, MTCS Sertifikası kapsamındadır?

    Halihazırda MTCS Sertifikası kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programına Göre Kapsam Dahilindeki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Singapur MTCS Sertifikası ile ilgili arka plan bilgileri

    Çoklu Katman Bulut Güvenliği (MTCS) Singapur standardı, Bilgi Teknolojisi Standartları Komitesi'nde (ITSC) geliştirilmiştir. ITSC, SPRING Singapore tarafından atanan Singapur Standartları Konseyi'nin hakimiyeti altında 1990'da kurulmuştur. Bu, sektördeki gönüllü üyelerden oluşan ve SPRING Singapore ve IDA Singapore tarafından desteklenen, sektörel çabayla oluşturulmuş bir yapıdır. Sektör ve devlet kurumlarında ilgi duyan tarafların bir araya gelip teknik standartlar üzerinde uzlaşmaya vardığı doğal ve açık bir platformdur. SPRING Singapore, Singapur Sanayi ve Ticaret Bakanlığı'na bağlı bir kuruluştur.

    MTCS'nin hedefi, CSP'lerin bulut ortamlarında bulut güvenliği denetimlerini güçlendirip sergileyebilmesi amacıyla onlara ilgili bulut güvenliği uygulamalarını ve denetimlerini sağlayarak bulut bilişim için mükemmel risk yönetimi ve güvenlik uygulamalarının benimsenmesini teşvik etmektir.

    Standart, 13 Kasım 2013'te yayınlandı, bunu Spring Standartları ve sonraki değerlendirme yönergeleri takip etti, daha sonra tasdik edilen onaylayıcı kuruluşlar ve ISO/IEC 27001'e göre onaylama yönergeleri 14 Şubat 2014'te yayınlandı.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »