MTCS

Visão geral

IMDA

A Amazon Web Services (AWS) foi a primeira provedora de serviços de nuvem global a obter a certificação pela Norma de segurança de nuvem multicamada de Cingapura (MTCS SS 584) de nível 3 (CSP). Esta certificação oferece às organizações a transparência de usar a AWS para hospedar e processar seus dados altamente confidenciais em Cingapura.

  • O que é a certificação MTCS?

    A Multi-Tier Cloud Security (MTCS – Segurança de nuvem multicamada) é uma norma de gerenciamento de segurança operacional (SPRING SS 584:2013) de Cingapura baseada nos padrões do Information Security Management System (ISMS – Sistema de gerenciamento de segurança de informações) ISO 27001/02. A avaliação da certificação exige que a AWS:

    • Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades da empresa;
    • Projete e implemente um conjunto abrangente de controles da segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança da empresa e da arquitetura;
    • Adote um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações.

    A chave para a certificação por essa norma por três anos seguidos é o gerenciamento eficaz de um programa de segurança rigoroso e um monitoramento anual por um Certifying Body (CB – Órgão de certificação) da MTCS. O sistema de gerenciamento de segurança de informações (ISMS, Information Security Management System) exigido nessa norma define a forma como gerenciamos permanentemente a segurança de uma forma holística e abrangente.

    A certificação MTCS está especialmente concentrada na implantação operacional do ISMS ISO 27001/02 pela AWS e em como os processos internos da AWS cumprem os requisitos da certificação MTCS de nível 3. A certificação significa que um CB externo executou uma avaliação dos processos e controles da AWS, e confirma que estão operando de acordo com os requisitos abrangentes da certificação MTCS de nível 3.

  • Quais serviços da AWS são cobertos pela certificação MTCS?

    Os serviços da AWS cobertos e já no escopo da certificação MTCS podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • Informações básicas sobre a certificação MTCS de Cingapura

    A norma Segurança de nuvem multicamada (MTCS) de Cingapura foi desenvolvida pelo Information Technology Standards Committee (ITSC). O ITSC foi formado em 1990, no escopo do Conselho de Normas de Cingapura, indicado pelo SPRING Singapore. É um esforço executado pelo setor, composto por membros voluntários, como o suporte da SPRING Singapore e da IDA Singapore. É uma plataforma aberta e neutra para partes interessadas do setor e do governo, que se juntaram para estabelecer normas técnicas. A SPRING Singapore é um órgão do Ministério de Indústria e Comércio de Cingapura.

    O objetivo da MTCS é encorajar a adoção de gerenciamento de risco e práticas de segurança sólidos para computação em nuvem, fornecendo práticas e controles de segurança na nuvem para CSPs, de forma que possam fortalecer e demonstrar os controles de segurança em nuvem em seus ambientes de nuvem.

    A norma foi publicada em 13 novembro de 2013 através das normas da Spring. A orientação de avaliação, os órgãos de certificação (CBs) aprovados e a orientação sobre certificações cruzadas da ISO/IEC 27001 foram publicadas em 14 de fevereiro de 2014.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante de conformidade da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a conformidade da AWS?
Siga-nos no Twitter »