MTCS

Genel Bakış

Amazon Web Services (AWS), Singapur için Singapur Çok Katmanlı Bulut Güvenlik Standardı (MTCS SS 584) Düzey 3 (CSP) sertifikasını almaya hak kazanan ilk global bulut hizmeti sağlayıcısı oldu. Kapsam; 2019 yılında Seul'a, 2020 yılında ABD Doğu (Ohio), ABD Doğu (K. Virginia), ABD Batı (Oregon) ve ABD Batı (K. California) bölgelerine genişletildi. Bu sertifika; kuruluşların Singapur, Güney Kore ve ABD'deki son derece gizli verilerini barındırmak ve işlemek için AWS'yi kullanmasına olanak sağlıyor. Daha ayrıntılı bilgi için AWS Artifact üzerinden MTCS sertifikasına erişin.

  • Çok Katmanlı Bulut Güvenliği (MTCS), ISO 27001/02 Bilgi Güvenliği Yönetim Sistemi (ISMS) standartlarını temel alan operasyonel bir Singapur güvenlik yönetimi Standardıdır (SPRING SS 584). Sertifika değerlendirmesi aşağıdakileri yapmamızı zorunlu tutar:

    • Şirketin karşı karşıya olduğu tehditlerin ve güvenlik açıklarının etkisini dikkate alarak bilgi güvenliği risklerimizi sistematik şekilde değerlendirme;
    • Şirket ve mimari ile ilgili güvenlik risklerine karşılık kapsamlı bilgi güvenliği denetimleri ve başka risk yönetimi yöntemleri tasarlama ve bunları uygulama;
    • Bilgi güvenliği denetimlerinin bilgi güvenliği ihtiyaçlarımızı sürekli bir şekilde karşılayacağından emin olmak için bütünlüklü bir yönetim süreci benimseme.

    Bu standart kapsamındaki üç yıllık sertifikanın korunmasında, bir MTCS Onaylayan Kuruluşu (CB) tarafından sıkı bir güvenlik programının etkili bir şekilde yönetilmesi ve sürecin yıllık olarak izlenmesi önemli rol oynar. Bu standart kapsamında gereken Bilgi Güvenliği Yönetim Sistemi (ISMS), AWS'nin güvenliği nasıl sürekli olarak bütünsel ve kapsayıcı şekilde yönettiğini tanımlar.

    MTCS sertifikası özellikle ISO 27001/02 ISMS'nin AWS tarafından operasyonel dağıtımına ve AWS'nin dahili süreçlerinin MTCS Düzey 3 sertifika gereksinimlerine nasıl uygun olduğuna odaklanır. Sertifika, üçüncü taraf bir onaylayıcı kuruluşun AWS süreçlerini ve denetimlerini değerlendirerek AWS'nin kapsamlı MTCS Düzey 3 sertifika gereksinimlerine uygun şekilde faaliyet gösterdiğini onayladığı anlamına gelir.

  • Halihazırda MTCS Sertifikası kapsamında bulunan AWS hizmetlerine Mevzuat Uyumluluğu Programına Göre Kapsam Dahilindeki AWS Hizmetleri bölümünden ulaşılabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız ve/veya diğer hizmetlerle ilgileniyorsanız lütfen bize ulaşın.

  • Çoklu Katman Bulut Güvenliği (MTCS) Singapur standardı, Bilgi Teknolojisi Standartları Komitesi (ITSC) bünyesinde geliştirilmiştir. ITSC, SPRING Singapore tarafından atanan Singapur Standartları Konseyi denetiminde 1990'da kurulmuştur. Sektördeki gönüllü üyelerden oluşan ve SPRING Singapore ile IMDA Singapore tarafından desteklenen, sektörün girişimiyle oluşturulmuş bir yapıdır. Sektörden ve devlet kurumlarından ilgili tarafların bir araya gelerek teknik standartlar üzerinde uzlaşmaya vardığı tarafsız ve açık bir platformdur. SPRING Singapore, Singapur Sanayi ve Ticaret Bakanlığı'na bağlı bir kuruluştur.

    MTCS'nin hedefi, CSP'lerin bulut ortamlarında bulut güvenliği denetimlerini güçlendirip sergileyebilmesi amacıyla onlara ilgili bulut güvenliği uygulamalarını ve denetimlerini sağlayarak bulut bilgi işlem için sağlam risk yönetimi ve güvenlik uygulamalarının hayata geçirilmesini teşvik etmektir.

    Standart ilk olarak 13 Kasım 2013'te Spring Standartları aracılığıyla yayınlandı ve bunu sonraki değerlendirme yönergeleri takip etti; 14 Şubat 2014'te tasdik edilen onaylayıcı kuruluşlar (CB'ler) ve ISO/IEC 27001'e göre onaylama yönergeleri yayınlandı. En son sürüm (İkinci revizyon), Ekim 2020'de yayınlandı.

  • AWS, Nisan 2019'da Singapur bölgesi için MTCS sertifikasına ek olarak Seul bölgesi için Çok Katmanlı Bulut Güvenlik Standardı (MTCS) Düzey 3 sertifikasını aldı. Ayrıca AWS, Kore'de bu sertifikaya sahip olan ilk bulut hizmeti sağlayıcısı oldu. Kore FSI düzenleme kurumu, MTCS sertifika sistemi kapsamında yaptığı değerlendirmeler sonucunda MTCS sertifika sisteminin RSEFT standardıyla tutarlı olduğu kararına vardı ve Kore'deki FSI müşterileri için MTCS Düzey 3 sertifikasını tanıdı. MTCS sayesinde Kore'deki FSI müşterileri artık ilgili mevzuatlarda (Finansal Güvenlik Kuruluşu'nun Finans Sektöründe Bulut Bilişim Hizmetlerinin Kullanımına Yönelik Yönergeleri ve Elektronik Finansal İşlemlerin Denetimiyle İlgili Mevzuat (RSEFT)) belirtilen 109 denetimi doğrulamak zorunda kalmadan bulutu hayata geçirme süreçlerini hızlandırabilir. AWS ayrıca Kore'deki FSI müşterileri için bu denetimleri ve RSEFT kapsamındaki 32 ek denetimi kapsayan bir çalışma kitabı da yayımladı. Seul bölgesi için AWS MTCS sertifikası ve Kore'deki FSI müşterileri için AWS Çalışma Kitabı, AWS uyumluluk raporlarına isteğe bağlı erişim için self servis portalı olan AWS Artifact kullanılarak müşterilerin kullanımına sunulur. AWS Yönetim Konsolu'nda AWS Artifact'te oturum açın veya AWS Artifact'i Kullanmaya Başlama konusunda daha fazla bilgi edinin.

MTCS Kaynakları

Singapur'da Gizlilik Açısından Dikkat Edilmesi Gerekenler Bağlamında AWS'yi Kullanma
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »