我想取得有關雲端 MTCS 的資訊
MTCS 合規

Amazon Web Services (AWS) 是第一家獲得新加坡多層雲端安全標準 (MTCS SS 584) 第 3 級 (CSP) 認證的全球雲端服務供應商。這項認證為組織提供在新加坡使用 AWS 託管和處理高度機密資料的明確規範。


多層雲端安全 (MTCS) 是一項現行的新加坡安全管理標準 (SPRING SS 584:2013),該標準是以 ISO 27001/02 資訊安全管理系統 (ISMS) 標準為基礎。認證評估所需執行的動作如下:

• 有系統地評估我們的資訊安全風險,並將公司威脅和漏洞的影響納入考慮範圍;

• 設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施,以解決公司和架構安全風險;

• 採用總體管理程序,以確保資訊安全控制能夠持續滿足我們的資訊安全需求。

此標準的三年期認證關鍵是 MTCS 認證機構 (CB) 必須有效管理嚴格的安全計劃及年度監控。此標準規定的資訊安全管理系統 (ISMS) 定義 AWS 如何以全面、完備的方式不間斷地管理安全。

MTCS 認證特別專注在 AWS 的 ISO 27001/02 ISMS 操作部署,以及 AWS 內部程序如何符合 MTCS 第 3 級認證要求。認證代表第三方 CB 已評估 AWS 程序和管制,並確認這些操作符合廣泛的 MTCS 第 3 級認證要求。


您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 MTCS 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣,請聯絡我們


新加坡多層雲端安全 (MTCS) 標準由資訊技術標準委員會 (ITSC) 所開發。ITSC 於 1990 年成立,由新加坡 SPRING 指派的新加坡標準委員會負責管轄。這是由產業主導的活動,成員來自產業的志工,並獲得新加坡 SPRING 和新加坡 IDA 的支援。這是一個中立、開放的平台,可讓有興趣的產業和政府機構共同合作制訂技術標準。新加坡 SPRING 是新加坡貿易工商部下的一個機構。

MTCS 的目標是鼓勵採用健全的雲端運算風險管理和安全實務,它為 CSP 提供相關的雲端安全實務和管制,藉此強化和展現其雲端環境中的雲端安全控制。

此標準於 2013 年 11 月 13 日透過 Spring 標準及後續評估準則發佈 (媒體發佈),核准的認證機構 (CB) 及 ISO/IEC 27001 的跨認證準則於 2014 年 2 月 14 日發佈。

 

聯絡我們