MTCS

Visão geral


A Amazon Web Services (AWS) foi a primeira provedora de serviços de nuvem global a obter a certificação pela Norma de segurança de nuvem multicamada de Cingapura (MTCS SS 584) de nível 3 (CSP) para Cingapura. O escopo foi então expandido para Seul em 2019 e, então, para as regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon) e Oeste dos EUA (Norte da Califórnia) em 2020. Essa certificação oferece a clareza necessária para as organizações utilizarem a AWS a fim de hospedar e processar dados altamente confidenciais em Cingapura e na Coreia do Sul. Para obter mais detalhes, acesse a certificação MTCS usando o AWS Artifact.

Perguntas frequentes


  • A Multi-Tier Cloud Security (MTCS – Segurança de nuvem multicamada) é uma norma de gerenciamento de segurança operacional (SPRING SS 584) de Cingapura baseada nos padrões do Information Security Management System (ISMS – Sistema de gerenciamento de segurança de informações) ISO 27001/02. A avaliação da certificação exige que a AWS:

    • Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades da empresa;
    • Projete e implemente um conjunto abrangente de controles da segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança da empresa e da arquitetura;
    • Adote um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações.

    A chave para a certificação por essa norma por três anos seguidos é o gerenciamento eficaz de um programa de segurança rigoroso e um monitoramento anual por um Certifying Body (CB – Órgão de certificação) da MTCS. O sistema de gerenciamento de segurança de informações (ISMS, Information Security Management System) exigido nessa norma define a forma como gerenciamos permanentemente a segurança de uma forma holística e abrangente.

    A certificação MTCS está especialmente concentrada na implantação operacional do ISMS ISO 27001/02 pela AWS e em como os processos internos da AWS cumprem os requisitos da certificação MTCS de nível 3. A certificação significa que um CB externo executou uma avaliação dos processos e controles da AWS, e confirma que estão operando de acordo com os requisitos abrangentes da certificação MTCS de nível 3.

  • Os serviços da AWS cobertos e já no escopo da certificação MTCS podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • A norma Segurança de nuvem multicamada (MTCS) de Cingapura foi desenvolvida pelo Information Technology Standards Committee (ITSC). O ITSC foi formado em 1990 no escopo do Conselho de Normas de Cingapura, indicado pelo SPRING Singapore. É um esforço empreendido pelo setor composto por membros voluntários, como o suporte da SPRING Singapore e da IMDA Singapore. Trata-se de uma plataforma aberta e neutra para partes interessadas do setor e do governo, as quais se juntaram para estabelecer normas técnicas. A SPRING Singapore é um órgão do Ministério de Indústria e Comércio de Cingapura.

    O objetivo da MTCS é encorajar a adoção de gerenciamento de risco e práticas de segurança sólidos para computação em nuvem, fornecendo práticas e controles de segurança na nuvem para CSPs para que eles possam fortalecer e demonstrar os controles de segurança em nuvem em seus ambientes de nuvem.

    A norma foi publicada em 13 novembro de 2013 através das normas da Spring. A orientação de avaliação subsequente, os órgãos de certificação (CBs) aprovados e a orientação sobre certificações cruzadas da ISO/IEC 27001 foram publicados em 14 de fevereiro de 2014. A versão mais recente (segunda revisão) foi publicada em outubro de 2020.

  • Além do certificado MTCS para a região de Cingapura, a AWS obteve a certificação Norma de segurança de nuvem multicamada (MTCS) de nível 3 (CSP) para a região de Seul em abril de 2019. A AWS também foi o primeiro provedor de serviços em nuvem na Coreia a fazê-lo. Como resultado de sua revisão do sistema de certificação MTCS, o regulador FSI coreano determinou que o sistema de certificação MTCS é consistente com o padrão RSEFT e reconheceu a certificação MTCS de nível 3 para clientes do FSI na Coreia. Com o MTCS, os clientes coreanos do FSI podem acelerar a adoção da nuvem, não precisando mais validar 109 controles, conforme exigido pelas normas relevantes (Financial Security Institute’s Guideline on Use of Cloud Computing Services in Financial Industry e Regulation on Supervision on Electronic Financial Transactions (RSEFT)). A AWS também publicou um manual para o cliente coreano do FSI, que abrange esses e 32 controles adicionais do RSEFT. Uma cópia do certificado MTCS da AWS para a região de Seul e o AWS Workbook estão disponíveis para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »