MTCS
Gambaran Umum
Amazon Web Services (AWS) adalah penyedia layanan cloud global pertama yang memperoleh sertifikasi Multi-Tier Cloud Security Standard Singapura (MTCS SS 584) Tingkat 3 (CSP) untuk Singapura. Cakupan diperluas hingga Seoul pada tahun 2019, dan hingga wilayah US-East (Ohio), US-East (N. Virginia), US-West (Oregon), dan US-West (N. California Utara) pada tahun 2020. Sertifikasi ini memberi kejelasan bagi organisasi untuk menggunakan AWS guna meng-hosting dan memproses data sangat rahasia di Singapura dan Korea Selatan. Untuk detail selengkapnya, akses sertifikasi MTCS melalui AWS Artifact.
FAQ
-
Apa yang dimaksud dengan Sertifikasi MTCS?
Multi-Tier Cloud Security (MTCS) adalah Standar manajemen keamanan operasional di Singapura (SPRING SS 584), berdasarkan standar ISO 27001/02 Information Security Management System (ISMS). Penilaian sertifikasi mengharuskan kami untuk:
- Secara sistematis mengevaluasi risiko keamanan informasi kami, dengan mempertimbangkan dampak ancaman dan kerentanan perusahaan;
- Merancang dan menerapkan serangkaian kontrol keamanan informasi yang komprehensif dan bentuk-bentuk manajemen risiko untuk mengatasi risiko keamanan perusahaan dan arsitektur;
- Mengadopsi proses manajemen menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan keamanan informasi kami secara berkelanjutan.
Kunci dari sertifikasi tiga tahun yang berkelanjutan berdasarkan standar ini adalah manajemen efektif terhadap program keamanan ketat dan pemantauan tahunan oleh MTCS Certifying Body (CB). Information Security Management System (ISMS) yang diperlukan berdasarkan standar ini mendefinisikan bagaimana AWS terus mengelola keamanan secara holistik dan komprehensif.
Sertifikasi MTCS secara khusus berfokus pada penerapan operasional AWS ISO 27001/02 ISMS dan bagaimana proses internal AWS mematuhi persyaratan sertifikasi MTCS Tingkat 3. Sertifikasi berarti CB pihak ketiga telah melakukan penilaian terhadap proses dan kontrol AWS, dan menyatakan bahwa proses dan kontrol AWS beroperasi sesuai dengan persyaratan sertifikasi MTC Tingkat 3 yang komprehensif.
-
Layanan AWS mana yang dicakup oleh Sertifikasi MTCS?
Layanan AWS tercakup yang sudah ada dalam lingkup Sertifikasi MTCS dapat ditemukan dalam Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.
-
Latar Belakang tentang Sertifikasi MTCS Singapura
Standar Multi-Tier Cloud Security (MTCS) Singapura dikembangkan berdasarkan Information Technology Standards Committee (ITSC). ITSC didirikan pada tahun 1990, di bawah kepentingan Singapore Standards Council yang ditunjuk oleh SPRING Singapore. Ini adalah upaya tingkat industri yang digagas anggota sukarelawan dari industri, dan didukung oleh SPRING Singapore dan IDA Singapore. Platform ini bersifat netral dan terbuka bagi pihak industri dan pemerintah yang tertarik untuk bersama-sama menyepakati standar teknis. SPRING Singapore adalah lembaga di bawah Kementerian Perdagangan dan Industri Singapura.
MTCS bertujuan untuk mendorong adopsi manajemen risiko dan praktik keamanan yang baik dalam komputasi cloud dengan menyediakan praktik dan kontrol keamanan cloud yang relevan untuk CSP, dalam rangka memperkuat dan mendemonstrasikan kontrol keamanan cloud di lingkungan cloud masing-masing.
Standar ini diterbitkan pada 13 November 2013 melalui Spring Standards dan panduan penilaian selanjutnya, badan sertifikasi (Certifying Bodies/CB) yang disetujui, dan panduan sertifikasi silang dari ISO/IEC 27001 diterbitkan pada 14 Februari 2014. Versi terakhir (Revisi kedua) diterbitkan pada Oktober 2020.
-
Latar Belakang Sertifikasi MTCS untuk Wilayah Seoul
Selain sertifikat MTCS untuk wilayah Singapura, AWS meraih sertifikasi Standar Multi-Tier Cloud Security (MTCS) Level 3 untuk wilayah Seoul pada April 2019. AWS juga merupakan penyedia layanan cloud pertama di Korea yang mendapatkannya. Sebagai hasil dari tinjauannya pada sistem sertifikasi MTCS, regulator FSI Korea menetapkan bahwa sistem sertifikasi MTCS konsisten dengan standar RSEFT dan mengakui sertifikasi MTCS Level-3 untuk pelanggan FSI di Korea. Dengan MTCS, pelanggan FSI di Korea dapat mempercepat adopsi cloud dengan tidak perlu lagi memvalidasi 109 kontrol, seperti yang disyaratkan dalam peraturan terkait (Pedoman Lembaga Keamanan Keuangan tentang Penggunaan Layanan Komputasi Cloud di Industri Keuangan dan Peraturan tentang Pengawasan Transaksi Keuangan Elektronik (RSEFT)). AWS juga menerbitkan buku kerja untuk pelanggan FSI Korea, yang mencakup kontrol tersebut dan 32 kontrol tambahan dari RSEFT. Salinan sertifikat MTCS AWS untuk wilayah Seoul dan Buku Kerja AWS untuk pelanggan FSI Korea tersedia untuk pelanggan dengan menggunakan AWS Artifact, yaitu portal layanan mandiri untuk akses sesuai permintaan atas laporan kepatuhan AWS. Masuk ke AWS Artifact dalam AWS Management Console, atau pelajari selanjutnya di Memulai AWS Artifact.