Desidero informazioni su MTCS nel cloud
Conformità MTCS

Amazon Web Services (AWS) è stato il primo fornitore di servizi cloud a livello mondiale a ottenere la certificazione Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP). Tale certificazione alle organizzazioni la garanzia di poter utilizzare AWS per ospitare ed elaborare dati strettamente riservati.


La certificazione Multi-Tier Cloud Security (MTCS) è uno standard di gestione della sicurezza in uso a Singapore (SPRING SS 584:2013) basato sugli standard ISMS (Information Security Management System) ISO 27001/02. La valutazione della certificazione prevede che AWS esegua le seguenti operazioni:

• Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto delle minacce aziendali e le vulnerabilità;

• Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi aziendali e architetturali;

• Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare.

Per mantenere valida la certificazione triennale per questo standard occorre un programma di sicurezza rigoroso ed efficacemente gestito e un monitoraggio annuale da parte di un organismo di certificazione MTCS. L'ISMS (Information Security Management System, sistema di gestione della sicurezza delle informazioni) richiesto da questo standard dimostra la costanza e il rigore di AWS nella gestione della sicurezza.

La certificazione MTCS tiene conto in modo specifico degli interventi operativi dell'ISMS ISO 27001/02 e del modo in cui il processo interno di AWS soddisfi i requisiti della certificazione MTCS Level 3. La certificazione attesta che un organismo di certificazione indipendente ha effettuato una valutazione dei processi e dei controlli di AWS e conferma che essa opera nel rispetto dei requisiti della certificazione MTCS Level 3.


I servizi AWS coperti nell'ambito della certificazione MTCS sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.


Lo standard Singapore MTCS (Multi-Tier Cloud Security) è sviluppato dall'ITSC (Information Technology Standards Committee). L'ITSC fu fondato nel 1990, soggetto alle competenze del Singapore Standard Council nominato da SPRING Singapore. È un'iniziativa volontaria di esponenti del settore, sostenuta da SPRING Singapore e IDA Singapore. È una piattaforma aperta e neutrale per il settore interessato e le autorità statali finalizzata a raggiungere un accordo sugli standard tecnici. SPRING Singapore è un'agenzia del Ministero del Commercio e dell'Industria.

L'obiettivo del MTCS è incoraggiare l'adozione di solide prassi di gestione dei rischi e della sicurezza per il cloud computing; a tal scopo indica ai fornitori di servizi cloud prassi e controlli da implementare per rafforzare e dimostrare la sicurezza dei loro ambienti.

Lo standard è stato pubblicato il 13 novembre 2013 (comunicato stampa) con linee guida sugli standard e sulle successive valutazioni e gli organismi di certificazione approvati (CB, Certifying Bodies); istruzioni relative alla certificazione congiunta con l'ISO/IEC 27001 sono state pubblicate il 14 febbraio 2014.

 

Contattaci