Audyt certyfikacyjny CSA STAR (Cloud Security Alliance; Security, Trust, Assurance and Risk) przeprowadzony przez SGS pomoże Twojej organizacji w implementacji usług chmurowych, promując większą przejrzystość oraz wspólną odpowiedzialność.
Jeśli Twoja organizacja udostępnia usługi w chmurze lub z nich korzysta, musisz dowiedzieć się więcej o programie certyfikacyjnym CSA STAR. Norma powinna być stosowana razem z systemem zarządzania bezpieczeństwem informacji (ISMS) zgodnym z ISO/IEC 27001.
Certyfikacja CSA STAR obejmuje rygorystyczną, niezależną ocenę stanu bezpieczeństwa przez stronę trzecią. Dostawcy usług w chmurze (CSP) oraz klienci mogą wykazać przestrzeganie tego dobrze ugruntowanego, globalnie uznanego standardu bezpieczeństwa, specyficznego dla usług chmurowych. Opiera się on na uzyskaniu certyfikacji ISO/IEC 27001 oraz kryteriach określonych w Cloud Controls Matrix (CCM).
Certyfikacja pkazuje również, że odpowiednie kwestie związane z bezpieczeństwem chmury zostały ocenione na podstawie Modelu Dojrzałości STAR, który służy do zarządzania działaniami w obszarach objetych kontrolą CCM.
Wraz z certyfikatem ISO/IEC 27001, certyfikat CSA STAR stanowi dowód funkcjonowania aktywnie zarządzanego programu bezpieczeństwa w chmurze.
Długoterminowe korzyści płynące z certyfikacji CSA STAR obejmują:
Dzięki wieloletniemu, globalnemu doświadczeniu w dziedzinie bezpieczeństwa informacji, możemy pomóc Ci na drodze do certyfikacji, przeprowadzając audyt CSA STAR. Audyt może obejmować ocenę luk i analizę porównawczą. Określimy Twój poziom kompetencji w zakresie bezpieczeństwa informacji i doradzimy, jak osiągnąć ciągłe doskonalenie.