MTCS

Panoramica

Amazon Web Services (AWS) è stato il primo fornitore di servizi cloud a livello mondiale a ottenere la certificazione Multi-Tier Cloud Security Standard di Singapore (MTCS SS 584) Level-3 (CSP). L'ambito è stato esteso alla Regione di Seoul nel 2019 e alle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon) e Stati Uniti occidentali (California settentrionale) nel 2020. Tale certificazione offre alle organizzazioni la garanzia di poter utilizzare AWS per ospitare ed elaborare i dati altamente riservati a Singapore, in Corea del Sud e negli Stati Uniti. Per ulteriori informazioni, accedi alla certificazione MTCS tramite AWS Artifact.

Domande frequenti

  • Multi-Tier Cloud Security (MTCS) è uno standard di gestione della sicurezza in uso a Singapore (SPRING SS 584) basato sugli standard ISO 27001/02 per i sistemi di gestione della sicurezza delle informazioni (ISMS, Information Security Management System). La valutazione in vista del rilascio della certificazione prevede che AWS esegua le seguenti operazioni:

    • Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce aziendali e vulnerabilità;
    • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali;
    • Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare.

    Per mantenere valida la certificazione triennale per questo standard occorre un programma di sicurezza rigoroso ed efficacemente gestito e un monitoraggio annuale da parte di un organismo di certificazione MTCS. L'ISMS (Information Security Management System, sistema di gestione della sicurezza delle informazioni) richiesto da questo standard dimostra la costanza e il rigore di AWS nella gestione della sicurezza.

    La certificazione MTCS tiene conto in modo specifico degli interventi operativi dell'ISMS ISO 27001/02 e del modo in cui il processo interno di AWS soddisfi i requisiti della certificazione MTCS Level 3. La certificazione attesta che un organismo di certificazione indipendente ha effettuato una valutazione dei processi e dei controlli di AWS e conferma che essa opera nel rispetto dei requisiti della certificazione MTCS Level 3.

  • I servizi AWS coperti nell'ambito della certificazione MTCS sono disponibili nella pagina relativa alla copertura di conformità dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi oppure se sei interessato ad altri servizi, contattaci.

  • Lo standard MTCS (Multi-Tier Cloud Security) di Singapore è sviluppato dall'ITSC (Information Technology Standards Committee). L'ITSC fu fondato nel 1990, sotto la supervisione del Singapore Standards Council nominato da SPRING Singapore. È un'iniziativa volontaria di esponenti del settore, sostenuta da SPRING Singapore e IMDA Singapore. È una piattaforma aperta e neutrale per il settore interessato e le autorità statali finalizzata a raggiungere un accordo sugli standard tecnici. SPRING Singapore è un'agenzia del Ministero del Commercio e dell'Industria.

    L'obiettivo del MTCS è incoraggiare l'adozione di solide prassi di gestione dei rischi e della sicurezza per il cloud computing; a tal scopo, indica ai fornitori di servizi cloud prassi e controlli da implementare per rafforzare e dimostrare la sicurezza dei loro ambienti cloud.

    Lo standard è stato pubblicato il 13 novembre 2013 dalla commissione SPRING, mentre successive guide per la valutazione, organismi di certificazione approvati e linee guida relative alla certificazione congiunta con ISO/IEC 27001 sono stati pubblicati il 14 febbraio 2014. L'ultima versione (seconda revisione) è stata pubblicata a ottobre 2020.

  • Oltre alla certificazione MTCS per la regione di Singapore, AWS ha ottenuto la certificazione Multi-Tier Cloud Security Standard (MTCS) Level-3 per la regione di Seoul ad aprile 2019. AWS è stato anche il primo fornitore di servizi cloud in Corea ad ottenerla. A seguito della sua revisione sul sistema di certificazione MTCS, il regolatore coreano FSI ha stabilito che il sistema di certificazione MTCS Level 3 è coerente con lo standard RSEFT e la riconosce valida per i clienti FSI in Corea. Grazie alla certificazione MTCS, i clienti FSI in Corea possono accelerare l'adozione del cloud dal momento che non devono più convalidare 109 controlli, come richiesto dalle normative pertinenti (Linee guida del Financial Security Institute sull'uso dei servizi di cloud computing nell'industria finanziaria e Regulation on Supervision on Electronic Financial Transactions (RSEFT)). inoltre, AWS ha pubblicato una cartella di lavoro per i clienti FSI in Corea, che copre questi e altri 32 controlli aggiuntivi eseguiti dall’RSEFT. In AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS, sono disponibili una copia della certificazione MTCS di AWS.¡ per la regione Seoul nonché una cartella di lavoro per i clienti FSI in Corea. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

Risorse sulla certificazione MTCS

 Uso di AWS e considerazioni sulla privacy relativa a Singapore
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »