MTCS

Tổng quan

IMDA

Amazon Web Services (AWS) là nhà cung cấp dịch vụ đám mây toàn cầu đầu tiên đạt được chứng nhận Tiêu chuẩn bảo mật đám mây đa cấp độ của Singapore (MTCS SS 584) Cấp 3 (CSP). Chứng nhận này quy định rõ cho các tổ chức sử dụng AWS để lưu trữ và xử lý dữ liệu có mức bảo mật cao ở Singapore.

  • Chứng nhận MTCS là gì?

    Bảo mật đám mây đa cấp độ (MTCS) là một Tiêu chuẩn quản lý bảo mật vận hành của Singapore (SPRING SS 584:2013), dựa trên tiêu chuẩn của Hệ thống quản lý bảo mật thông tin (ISMS) ISO 27001/02. Đánh giá chứng nhận yêu cầu chúng tôi phải:

    • Đánh giá các rủi ro bảo mật thông tin của mình một cách có hệ thống sau khi cân nhắc tác động từ những mối đe dọa và lỗ hổng của công ty;
    • Thiết kế và thực hiện một gói biện pháp kiểm soát bảo mật thông tin toàn diện và các hình thức quản lý rủi ro khác để giải quyết các rủi ro về bảo mật công ty và kiến trúc;
    • Áp dụng một quy trình quản lý bao quát để đảm bảo rằng các biện pháp kiểm soát bảo mật thông tin đáp ứng nhu cầu bảo mật thông tin của chúng tôi một cách liên tục.

    Điều then chốt cho chứng nhận ba năm liên tục theo tiêu chuẩn này chính là việc quản lý hiệu quả một chương trình bảo mật chặt chẽ và giám sát hàng năm bởi Cơ quan chứng nhận (CB) MTCS. Hệ thống quản lý bảo mật thông tin (ISMS) mà tiêu chuẩn này yêu cầu xác định cách AWS liên tục quản lý vấn đề bảo mật theo một cách tổng thể và toàn diện.

    Chứng nhận MTCS tập trung cụ thể vào việc triển khai vận hành ISO 27001/02 ISMS của AWS và cách các quy trình nội bộ của AWS tuân thủ yêu cầu chứng nhận MTCS Cấp 3. Chứng nhận có nghĩa là một CB bên thứ ba đã thực hiện đánh giá quy trình và biện pháp kiểm soát của AWS và xác nhận tuân thủ các yêu cầu chứng nhận MTCS Cấp 3 toàn diện.

  • Những dịch vụ AWS nào được áp dụng Chứng nhận MTCS?

    Bạn có thể tìm thấy những dịch vụ AWS được áp dụng nằm trong phạm vi của Chứng nhận MTCS ở Dịch vụ AWS trong phạm vi của chương trình tuân thủ. Nếu bạn muốn tìm hiểu thêm về việc sử dụng những dịch vụ này và/hoặc quan tâm tới các dịch vụ khác, vui lòng liên hệ với chúng tôi.

  • Nền tảng Chứng nhận MTCS của Singapore

    Tiêu chuẩn bảo mật đám mây đa cấp độ (MTCS) của Singapore được xây dựng bởi Ủy ban Tiêu chuẩn Công nghệ Thông tin (ITSC). ITSC được thành lập vào năm 1990 dưới sự giám sát của Hội đồng Tiêu chuẩn Singapore do SPRING Singapore chỉ định. Đây là nỗ lực của ngành, đứng đầu là các thành viên tình nguyện trong ngành và nhận được sự hỗ trợ của SPRING Singapore và IDA Singapore. Đó là một nền tảng mở và trung lập để các bên có lợi ích trong ngành và chính phủ tập hợp để đi tới thống nhất về các tiêu chuẩn kỹ thuật. SPRING Singapore là một cơ quan trực thuộc Bộ Công Thương Singapore.

    Mục tiêu của MTCS là nhằm khuyến khích việc thông qua các biện pháp thực hiện quản lý rủi ro và bảo mật hợp lý cho điện toán đám mây bằng cách cung cấp các thực tiễn và biện pháp kiểm soát bảo mật đám mây có liên quan cho CSP, sao cho họ có thể tăng cường và thể hiện các biện pháp kiểm soát bảo mật đám mây trong môi trường đám mây của mình.

    Tiêu chuẩn được công bố vào ngày 13/11/2013 qua Spring Standards và hướng dẫn đánh giá sau đó, các tổ chức chứng nhận (CB) được duyệt và hướng dẫn chứng nhận chéo từ ISO/IEC 27001 được công bố vào ngày 14/02/2014.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »