Ein STAR-Zertifizierungsaudit von SGS (Security, Trust, Assurance and Risk) der Cloud Security Alliance (CSA) unterstützt Sie dabei, sicherzustellen, dass Ihr Unternehmen Cloud-Services einführt, indem es mehr Transparenz und gemeinsame Verantwortung fördert.
Wenn Ihr Unternehmen Cloud-Dienste anbietet oder nutzt, müssen Sie sich mit dem CSA STAR vertraut machen. Die Norm sollte in Verbindung mit einem ISO/IEC 27001-konformen Informations-Sicherheitsmanagementsystem (ISMS) implementiert werden.
Die CSA STAR-Zertifizierung beinhaltet eine strenge, unabhängige Bewertung der Sicherheitslage durch Dritte. CSPs und Kunden können die Einhaltung dieser etablierten, weltweit anerkannten Sicherheitskontrolle nachweisen, die speziell für Cloud-Dienste gilt. Es basiert auf der ISO/IEC 27001-Zertifizierung und den in der Cloud Controls Matrix (CCM) festgelegten Kriterien.
Die Zertifizierung demonstriert auch, dass die anwendbaren Cloud-Sicherheitsprobleme anhand des STAR Capability Maturity Model für die Verwaltung von Aktivitäten in CCM-Kontrollbereichen beurteilt wurden.
Zusammen mit einem bestehenden ISO/IEC 27001-Zertifikat weist die CSA STAR-Zertifizierung ein aktiv gemanagtes Cloud-Sicherheitsprogramm nach.
Zu den langfristigen Vorteilen der CSA STAR-Zertifizierung gehören:
Mit jahrelanger weltweiter Erfahrung in der Informationssicherheit können wir Sie auf dem Weg zur Zertifizierung mit einem CSA STAR-Audit unterstützen. Ihr Audit kann eine Lückenbewertung und ein Benchmarking umfassen. Wir ermitteln den Grad Ihrer Informationssicherheitskompetenz und beraten Sie, wie Sie sich kontinuierlich verbessern können.