MTCS

Visão geral

A Amazon Web Services (AWS) foi a primeira provedora de serviços de nuvem global a obter a certificação pela Norma de segurança de nuvem multicamada de Cingapura (MTCS SS 584) de nível 3 (CSP) para Cingapura. O escopo foi então expandido para Seul em 2019 e, então, para as regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon) e Oeste dos EUA (Norte da Califórnia) em 2020. Essa certificação oferece a clareza necessária para as organizações utilizarem a AWS a fim de hospedar e processar dados altamente confidenciais em Cingapura e na Coreia do Sul. Para obter mais detalhes, acesse a certificação MTCS usando o AWS Artifact.

  • A Multi-Tier Cloud Security (MTCS – Segurança de nuvem multicamada) é uma norma de gerenciamento de segurança operacional (SPRING SS 584) de Cingapura baseada nos padrões do Information Security Management System (ISMS – Sistema de gerenciamento de segurança de informações) ISO 27001/02. A avaliação da certificação exige que a AWS:

    • Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades da empresa;
    • Projete e implemente um conjunto abrangente de controles da segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança da empresa e da arquitetura;
    • Adote um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações.

    A chave para a certificação por essa norma por três anos seguidos é o gerenciamento eficaz de um programa de segurança rigoroso e um monitoramento anual por um Certifying Body (CB – Órgão de certificação) da MTCS. O sistema de gerenciamento de segurança de informações (ISMS, Information Security Management System) exigido nessa norma define a forma como gerenciamos permanentemente a segurança de uma forma holística e abrangente.

    A certificação MTCS está especialmente concentrada na implantação operacional do ISMS ISO 27001/02 pela AWS e em como os processos internos da AWS cumprem os requisitos da certificação MTCS de nível 3. A certificação significa que um CB externo executou uma avaliação dos processos e controles da AWS, e confirma que estão operando de acordo com os requisitos abrangentes da certificação MTCS de nível 3.

  • Os serviços da AWS cobertos e já no escopo da certificação MTCS podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • A norma Segurança de nuvem multicamada (MTCS) de Cingapura foi desenvolvida pelo Information Technology Standards Committee (ITSC). O ITSC foi formado em 1990 no escopo do Conselho de Normas de Cingapura, indicado pelo SPRING Singapore. É um esforço empreendido pelo setor composto por membros voluntários, como o suporte da SPRING Singapore e da IMDA Singapore. Trata-se de uma plataforma aberta e neutra para partes interessadas do setor e do governo, as quais se juntaram para estabelecer normas técnicas. A SPRING Singapore é um órgão do Ministério de Indústria e Comércio de Cingapura.

    O objetivo da MTCS é encorajar a adoção de gerenciamento de risco e práticas de segurança sólidos para computação em nuvem, fornecendo práticas e controles de segurança na nuvem para CSPs para que eles possam fortalecer e demonstrar os controles de segurança em nuvem em seus ambientes de nuvem.

    A norma foi publicada em 13 novembro de 2013 através das normas da Spring. A orientação de avaliação subsequente, os órgãos de certificação (CBs) aprovados e a orientação sobre certificações cruzadas da ISO/IEC 27001 foram publicados em 14 de fevereiro de 2014. A versão mais recente (segunda revisão) foi publicada em outubro de 2020.

  • Além do certificado MTCS para a região de Cingapura, a AWS obteve a certificação Norma de segurança de nuvem multicamada (MTCS) de nível 3 (CSP) para a região de Seul em abril de 2019. A AWS também foi o primeiro provedor de serviços em nuvem na Coreia a fazê-lo. Como resultado de sua revisão do sistema de certificação MTCS, o regulador FSI coreano determinou que o sistema de certificação MTCS é consistente com o padrão RSEFT e reconheceu a certificação MTCS de nível 3 para clientes do FSI na Coreia. Com o MTCS, os clientes coreanos do FSI podem acelerar a adoção da nuvem, não precisando mais validar 109 controles, conforme exigido pelas normas relevantes (Financial Security Institute’s Guideline on Use of Cloud Computing Services in Financial Industry e Regulation on Supervision on Electronic Financial Transactions (RSEFT)). A AWS também publicou um manual para o cliente coreano do FSI, que abrange esses e 32 controles adicionais do RSEFT. Uma cópia do certificado MTCS da AWS para a região de Seul e o AWS Workbook estão disponíveis para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.

Recursos da MTCS

Como usar a AWS no contexto das considerações de privacidade em Cingapura
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »