MTCS

Présentation

Amazon Web Services (AWS) est le premier fournisseur de services de cloud à avoir obtenu la certification de la norme Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) de niveau 3 (CSP) pour Singapour. L'étendue de cette certification a été élargie à Séoul en 2019, et aux régions américaines suivantes en 2020 : USA Est (Ohio), USA Est (Virginie du Nord) et USA Ouest (Oregon) et USA Ouest (Californie du Nord). Cette certification donne aux organisations la visibilité nécessaire pour utiliser AWS afin d'héberger et de traiter leurs données hautement confidentielles à Singapour, en Corée du Sud et aux États-Unis. Pour plus d'informations, consultez la certification MTCS via AWS Artifact.

  • La norme MTCS (Multi-Tier Cloud Security) est une norme singapourienne de gestion de la sécurité (SPRING SS 584) opérationnelle, basée sur les normes ISO 27001/02 pour le Système de Management de la Sécurité de l'Information (SMSI). Dans le cadre de l'expertise précédant la certification, nous devons :

    • évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités de l'entreprise ;
    • concevoir et mettre œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires de l'entreprise et de l'architecture ;
    • adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité des informations.

    Dans le cadre de cette norme, les éléments essentiels de la certification de trois ans sont la gestion efficace d'un programme de sécurité rigoureux et la supervision annuelle par un organisme de certification (OC) MTCS. Le Système de Management de la Sécurité de l'Information (SMSI) requis dans le cadre de cette norme définit la manière dont AWS gère en permanence la sécurité de façon globale.

    La certification MTCS se concentre tout particulièrement sur le déploiement opérationnel par AWS du système ISMS conforme à la norme ISO 27001/02 et sur la manière dont les processus internes d'AWS respectent les exigences de la certification MTCS de niveau 3. Cette certification signifie qu'un organisme de certification tiers a procédé à l'évaluation des processus et contrôles d'AWS, et confirme qu'ils fonctionnent conformément aux exigences générales de la certification MTCS de niveau 3.

  • Les services AWS couverts qui appartiennent déjà au champ d'application de la certification MTCS sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

  • La norme Singapore MTCS (Multi-Tier Cloud Security) a été élaborée par l'ITSC (Information Technology Standards Committee). L'ITSC a été créé en 1990, dans le cadre du Singapore Standards Council nommé par SPRING Singapore. Cette initiative menée par l'industrie se compose de bénévoles issus du secteur et est soutenue par SPRING Singapore et IMDA Singapore. Il s'agit d'une plate-forme neutre et ouverte qui permet aux parties intéressées du secteur et du gouvernement de se réunir pour convenir de normes techniques. SPRING Singapore est une agence du ministère du Commerce et de l'Industrie de Singapour.

    L'objectif de la norme MTCS est d'encourager l'adoption de bonnes pratiques de sécurité et de gestion des risques dans le domaine du cloud computing en proposant des pratiques et des contrôles appropriés en matière de sécurité dans le cloud aux fournisseurs de services de cloud, afin que ceux-ci puissent renforcer et démontrer les contrôles de sécurité dans le cloud dans leurs environnements de cloud.

    La norme a été publiée pour la première fois le 13 novembre 2013 conformément aux normes de Spring et aux recommandations d'évaluation ultérieures, et les organismes de certification approuvés et les directives de co-certification de la norme ISO/CEI 27001 ont été publiés le 14 février 2014. La version la plus récente (la deuxième version) a été publiée en octobre 2020.

  • Outre le certificat MTCS pour la région de Singapour, AWS a obtenu la certification de la norme MTCS (Multi-Tier Cloud Security Standard) de niveau 3 pour la région de Séoul en avril 2019. AWS a également été le premier fournisseur de services de cloud en Corée à y être parvenu. À la suite de son examen du système de certification MTCS, l'organisme de réglementation FSI coréen a déterminé que le système de certification MTCS était conforme à la norme RSEFT et a reconnu la certification MTCS de niveau 3 pour les clients FSI coréens. Avec la certification MTCS, les clients FSI coréens peuvent accélérer l'adoption du cloud en n'ayant plus à valider 109 contrôles, comme l'exigent les réglementations en vigueur (Directive de l'Institut de la sécurité financière (FSI) sur l'utilisation des services de cloud computing dans le secteur financier et le Règlement sur la surveillance des transactions financières électroniques (RSEFT)). AWS a également publié un manuel à destination des clients FSI coréens, couvrant ces derniers, ainsi que 32 contrôles supplémentaires de la norme RSEFT. Une copie du certificat MTCS d'AWS pour la région de Séoul et du manuel AWS destiné aux clients FSI coréens sont disponibles pour les clients via AWS Artifact, un portail en libre-service qui permet d'accéder sur demande aux rapports de conformité d'AWS. Connectez-vous à AWS Artifact dans AWS Management Console ou apprenez-en plus sur la page Mise en route avec AWS Artifact.

Ressources MTCS

Utilisation d'AWS afin de répondre aux considérations de confidentialité de Singapour
Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »