Je souhaite avoir des informations sur MTCS dans le cloud
Conformité MTCS

Amazon Web Services (AWS) est le premier fournisseur de services de cloud à avoir obtenu la certification de la norme Singapore MTCS SS 584 (Multi-Tier Cloud Security Standard) de niveau 3 (certification) CSP. Cette certification donne aux organisations la visibilité nécessaire pour utiliser AWS afin d'héberger et de traiter leurs données hautement confidentielles à Singapour.


La norme MTCS (Multi-Tier Cloud Security) est une norme singapourienne de gestion de la sécurité (SPRING SS 584:2013) opérationnelle, basée sur les normes ISO 27001/02 pour le Système de Management de la Sécurité de l'Information (SMSI). Dans le cadre de l'expertise précédant la certification, nous devons :

• Évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités de l'entreprise ;

• Concevoir et mettre œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires de l'entreprise et de l'architecture ;

• Adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité des informations.

Dans le cadre de cette norme, les éléments essentiels de la certification de trois ans sont la gestion efficace d'un programme de sécurité rigoureux et la supervision annuelle par un organisme de certification (OC) MTCS. Le Système de Management de la Sécurité de l'Information (SMSI) requis dans le cadre de cette norme définit la manière dont AWS gère en permanence la sécurité de façon globale.

La certification MTCS se concentre tout particulièrement sur le déploiement opérationnel par AWS du système ISMS conforme à la norme ISO 27001/02 et sur la manière dont les processus internes d'AWS respectent les exigences de la certification MTCS de niveau 3. Cette certification signifie qu'un organisme de certification tiers a procédé à l'évaluation des processus et contrôles d'AWS, et confirme qu'ils fonctionnent conformément aux exigences générales de la certification MTCS de niveau 3.


Les services AWS couverts qui appartiennent déjà au champ d'application de la certification MTCS sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.


La norme Singapore MTCS (Multi-Tier Cloud Security) a été élaborée par l'ITSC (Information Technology Standards Committee). L'ITSC a été créé en 1990, dans le cadre du Singapore Standards Council nommé par SPRING Singapore. Cette initiative menée par l'industrie se compose de bénévoles issus du secteur et est soutenue par SPRING Singapore et IDA Singapore. Il s'agit d'une plate-forme neutre et ouverte qui permet aux parties intéressées du secteur et du gouvernement de se réunir pour convenir de normes techniques. SPRING Singapore est une agence du ministère du Commerce et de l'Industrie de Singapour.

L' objectif de la norme MTCS est d'encourager l'adoption de bonnes pratiques de sécurité et de gestion des risques dans le domaine du cloud computing en proposant des pratiques et des contrôles appropriés en matière de sécurité dans le cloud aux fournisseurs de services de cloud, afin que ceux-ci puissent renforcer et démontrer les contrôles de sécurité dans le cloud dans leurs environnements de cloud.

La norme a été publiée le 13 novembre 2013 (communiqué de presse) conformément aux normes de Spring et aux recommandations d'évaluation ultérieures, et les organismes de certification approuvés et les directives de co-certification de la norme ISO/CEI 27001 ont été publiés le 14 février 2014.

 

Contactez-nous