MTCS

Genel Bakış

program_certification_275x135

Amazon Web Services (AWS), Singapur Çok Katmanlı Bulut Güvenlik Standardı (MTCS SS 584) Düzey 3 (CSP) sertifikasını almaya hak kazanan ilk global bulut hizmeti sağlayıcısı oldu. Bu sertifika, kurumların Singapur'daki son derece gizli verilerini barındırmak ve işlemek için AWS'yi kullanmasına olanak sağlıyor.

  • MTCS Sertifikası nedir?

    Çok Katmanlı Bulut Güvenliği (MTCS), ISO 27001/02 Bilgi Güvenliği Yönetim Sistemi (ISMS) standartlarını temel alan operasyonel bir Singapur güvenlik yönetimi Standardıdır (SPRING SS 584:2013). Sertifika değerlendirmesi aşağıdakileri yapmamızı zorunlu tutar:

    • Şirketin karşı karşıya olduğu tehditlerin ve güvenlik açıklarının etkisini dikkate alarak bilgi güvenliği risklerimizi sistematik şekilde değerlendirme;
    • Şirket ve mimari ile ilgili güvenlik risklerine karşılık kapsamlı bilgi güvenliği denetimleri ve başka risk yönetimi yöntemleri tasarlama ve bunları uygulama;
    • Bilgi güvenliği denetimlerinin bilgi güvenliği ihtiyaçlarımızı sürekli bir şekilde karşılayacağından emin olmak için bütünlüklü bir yönetim süreci benimseme.

    Bu standart kapsamındaki üç yıllık sertifikanın korunmasında, bir MTCS Onaylayan Kuruluşu (CB) tarafından sıkı bir güvenlik programının etkili bir şekilde yönetilmesi ve sürecin yıllık olarak izlenmesi önemli rol oynar. Bu standart kapsamında gereken Bilgi Güvenliği Yönetim Sistemi (ISMS), AWS'nin güvenliği nasıl sürekli olarak bütünsel ve kapsayıcı şekilde yönettiğini tanımlar.

    MTCS sertifikası özellikle ISO 27001/02 ISMS'nin AWS tarafından operasyonel dağıtımına ve AWS'nin dahili süreçlerinin MTCS Düzey 3 sertifika gereksinimlerine nasıl uygun olduğuna odaklanır. Sertifika, üçüncü taraf bir onaylayıcı kuruluşun AWS süreçlerini ve denetimlerini değerlendirerek AWS'nin kapsamlı MTCS Düzey 3 sertifika gereksinimlerine uygun şekilde faaliyet gösterdiğini onayladığı anlamına gelir.

  • Hangi AWS hizmetleri, MTCS Sertifikası kapsamındadır?

    Halihazırda MTCS Sertifikası kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programına Göre Kapsam Dahilindeki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Singapur MTCS Sertifikası ile ilgili arka plan bilgileri

    Çoklu Katman Bulut Güvenliği (MTCS) Singapur standardı, Bilgi Teknolojisi Standartları Komitesi (ITSC) bünyesinde geliştirilmiştir. ITSC, SPRING Singapore tarafından atanan Singapur Standartları Konseyi denetiminde 1990'da kurulmuştur. Sektördeki gönüllü üyelerden oluşan ve SPRING Singapore ile IDA Singapore tarafından desteklenen, sektörün girişimiyle oluşturulmuş bir yapıdır. Sektörden ve devlet kurumlarından ilgili tarafların bir araya gelerek teknik standartlar üzerinde uzlaşmaya vardığı tarafsız ve açık bir platformdur. SPRING Singapore, Singapur Sanayi ve Ticaret Bakanlığı'na bağlı bir kuruluştur.

    MTCS'nin hedefi, CSP'lerin bulut ortamlarında bulut güvenliği denetimlerini güçlendirip sergileyebilmesi amacıyla onlara ilgili bulut güvenliği uygulamalarını ve denetimlerini sağlayarak bulut bilişim için sağlam risk yönetimi ve güvenlik uygulamalarının hayata geçirilmesini teşvik etmektir.

    Standart, 13 Kasım 2013'te Spring Standartları aracılığıyla yayınlandı ve bunu sonraki değerlendirme yönergeleri takip etti; 14 Şubat 2014'te tasdik edilen onaylayıcı kuruluşlar ve ISO/IEC 27001'e göre onaylama yönergeleri yayınlandı.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »