Come fornitore SaaS, vorremmo essere conformi ai requisiti dei nostri potenziali clienti basati a Singapore. E l'Autorità monetaria di Singapore impone un TVRA (Threat and Vulnerability Risk Assessment) da eseguire annualmente sui data center che ospitano e gestiscono i dati delle istituzioni finanziarie con sede a Singapore.
- Per condurre la TVRA, è necessario visitare fisicamente il datacenter o possiamo inviare al nostro centro di colocation un questionario i controlli di sicurezza fisica impiegati presso la DC e rivedere i loro risposte e prove? Qual è la prassi generale standard del settore?