Gostaria de informações sobre a MTCS na Nuvem
Conformidade da MTCS

A Amazon Web Services (AWS) foi a primeira provedora de serviço de nuvem global a obter a certificação Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) de Nível 3 (CSP). Essa certificação oferece clareza às organizações para utilizar a AWS a fim de hospedar e processar dados altamente confidenciais em Cingapura.


A Segurança em nuvem multicamada (MTCS, Multi-Tier Cloud Security) é um padrão de gerenciamento de segurança operacional (SPRING SS 584:2013) da Cingapura baseado nos padrões do sistema de gerenciamento de segurança de informações (ISMS, Information Security Management System) ISO 27001/02. A avaliação da certificação exige que a AWS:

• Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades na empresa;

• Projete e implemente um conjunto abrangente de controles da segurança da informação e outras formas de gestão de risco para abordar os riscos de segurança na empresa e na arquitetura;

• Adote um processo de gestão global para garantir que os controles de segurança da informação atendam continuamente às nossas necessidades de segurança da informação.

A chave para a certificação de três anos contínua de acordo com esta norma é o gerenciamento eficaz de um programa de segurança rigoroso e monitoramento anual por um órgão de certificação (CB) da MTCS. O sistema de gerenciamento de segurança de informações (ISMS, Information Security Management System) exigido nessa norma define a forma como gerenciamos permanentemente a segurança de uma forma holística e abrangente.

A certificação MTCS está especialmente concentrada na implantação operacional da AWS do ISMS ISO 27001/02 e em como os processos internos da AWS cumprem os requisitos da certificação MTCS de Nível 3. Certificação significa que um CB externo executou uma avaliação dos processos e controles da AWS, e confirma que estão operando de acordo com os requisitos abrangentes do MTCS Nível 3.


Os serviços da AWS cobertos e já no escopo da certificação do MTCS podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.


A norma de segurança em nuvem multicamada (MTCS, Multi-Tier Cloud Security) de Cingapura foi desenvolvida pelo ITSC (Information Technology Standards Committee, Comitê de Normas de Tecnologia da Informação). O ITSC foi formado em 1990, no escopo do Conselho de Normas de Cingapura, indicado pelo SPRING Singapore. É um esforço executado pelo setor, composto por membros voluntários, como o suporte da SPRING Singapore e da IDA Singapore. É uma plataforma aberta e neutra para partes interessadas do setor e do governo, que se juntaram para estabelecer normas técnicas. A SPRING Singapore é uma agência do Ministério de Indústria e Comércio de Cingapura.

O objetivo do MTCS é encorajar a adoção do gerenciamento de risco seguro e as práticas de segurança para computação em nuvem, fornecendo práticas e controles de segurança na nuvem para CSPs, de forma que possam fortalecer e demonstrar os controles de segurança em nuvem em seus ambientes de nuvem.

A norma foi publicada em 13 novembro de 2013 (Comunicado à imprensa) através das normas da Spring e posterior orientação de avaliação, órgão de certificação (CBs) aprovados, e a orientação entre certificações da ISO/IEC 27001 foi publicada em 14 de fevereiro de 2014.

 

Entre em contato conosco