MTCS

Panoramica

program_certification_275x135

Amazon Web Services (AWS) è stato il primo fornitore di servizi cloud a livello mondiale a ottenere la certificazione Multi-Tier Cloud Security Standard di Singapore (MTCS SS 584) Level 3 (CSP) per le regioni di Singapore e Seoul. Tale certificazione offre alle organizzazioni la garanzia di poter utilizzare AWS per ospitare ed elaborare dati strettamente riservati a Singapore e in Corea del Sud. Per ulteriori informazioni, accedi alla certificazione MTCS tramite AWS Artifact.

  • Cos'è la certificazione MTCS?

    La certificazione Multi-Tier Cloud Security (MTCS) è uno standard di gestione della sicurezza in uso a Singapore (SPRING SS 584:2013) basato sugli standard ISMS (Information Security Management System) ISO 27001/02. La valutazione della certificazione prevede che AWS esegua le seguenti operazioni:

    • Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce aziendali e vulnerabilità;
    • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali;
    • Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare.

    Per mantenere valida la certificazione triennale per questo standard occorre un programma di sicurezza rigoroso ed efficacemente gestito e un monitoraggio annuale da parte di un organismo di certificazione MTCS. L'ISMS (Information Security Management System, sistema di gestione della sicurezza delle informazioni) richiesto da questo standard dimostra la costanza e il rigore di AWS nella gestione della sicurezza.

    La certificazione MTCS tiene conto in modo specifico degli interventi operativi dell'ISMS ISO 27001/02 e del modo in cui il processo interno di AWS soddisfi i requisiti della certificazione MTCS Level 3. La certificazione attesta che un organismo di certificazione indipendente ha effettuato una valutazione dei processi e dei controlli di AWS e conferma che essa opera nel rispetto dei requisiti della certificazione MTCS Level 3.

  • Quale dei servizi AWS è coperto dalla certificazione MTCS?

    I servizi AWS coperti nell'ambito della certificazione MTCS sono disponibili nella pagina relativa alla copertura di conformità dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi oppure se sei interessato ad altri servizi, contattaci.

  • Informazioni sulla certificazione MTCS di Singapore .

    Lo standard MTCS (Multi-Tier Cloud Security) di Singapore è sviluppato dall'ITSC (Information Technology Standards Committee). L'ITSC fu fondato nel 1990, soggetto alle competenze del Singapore Standard Council nominato da SPRING Singapore. È un'iniziativa volontaria di esponenti del settore, sostenuta da SPRING Singapore e IDA Singapore. È una piattaforma aperta e neutrale per il settore interessato e le autorità statali finalizzata a raggiungere un accordo sugli standard tecnici. SPRING Singapore è un'agenzia del Ministero del Commercio e dell'Industria.

    L'obiettivo del MTCS è incoraggiare l'adozione di solide prassi di gestione dei rischi e della sicurezza per il cloud computing; a tal scopo, indica ai fornitori di servizi cloud prassi e controlli da implementare per rafforzare e dimostrare la sicurezza dei loro ambienti.

    Lo standard è stato pubblicato il 13 novembre 2013 dalla commissione SPRING; successive valutazioni, organismi di certificazione approvati e linee guida relative alla certificazione congiunta con ISO/IEC 27001 sono stati pubblicati il 14 febbraio 2014.

  • Informazioni sulla certificazione MTCS per la regione di Seoul.

    Oltre alla certificazione MTCS per la regione di Singapore, AWS ha ottenuto la certificazione Multi-Tier Cloud Security Standard (MTCS) Level-3 per la regione di Seoul ad aprile 2019. AWS è stato anche il primo fornitore di servizi cloud in Corea ad ottenerla. A seguito della sua revisione sul sistema di certificazione MTCS, il regolatore coreano FSI ha stabilito che il sistema di certificazione MTCS Level 3 è coerente con lo standard RSEFT e la riconosce valida per i clienti FSI in Corea. Grazie alla certificazione MTCS, i clienti FSI in Corea possono accelerare l'adozione del cloud dal momento che non devono più convalidare 109 controlli, come richiesto dalle normative pertinenti (Linee guida del Financial Security Institute sull'uso dei servizi di cloud computing nell'industria finanziaria e Regulation on Supervision on Electronic Financial Transactions (RSEFT)). inoltre, AWS ha pubblicato una cartella di lavoro per i clienti FSI in Corea, che copre questi e altri 32 controlli aggiuntivi eseguiti dall’RSEFT. In AWS Artifact, un portale self-service per l'accesso on demand ai report di conformità di AWS, sono disponibili una copia della certificazione MTCS di AWS.¡ per la regione Seoul nonché una cartella di lavoro per i clienti FSI in Corea. Accedi ad AWS Artifact nella Console di gestione AWS o scopri di più nella pagina Nozioni di base su AWS Artifact.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »