Certifikační Audit Cloud Security Alliance (CSA) Security, Trust, Assurance and Risk (STAR) od společnosti SGS vám pomůže zajistit, aby vaše organizace přijala cloudové služby podporou větší transparentnosti a sdílené odpovědnosti.
Pokud vaše organizace poskytuje nebo používá cloudové služby, musí se seznámit s CSA STAR. Norma by měla být doplněna o systém řízení bezpečnosti informací (ISMS) v souladu s ISO/IEC 27001.
Certifikace CSA STAR zahrnuje přísné nezávislé posouzení stavu zabezpečení třetí stranou. CSP a zákazníci mohou prokázat dodržování této dobře zavedené, celosvětově uznávané kontroly zabezpečení specifické pro cloudové služby. Je založena na dosažení certifikace ISO/IEC 27001 a kritériích stanovených v Matici cloudových kontrol (CCM).
Certifikace také prokazuje, že příslušné problémy zabezpečení cloudu byly posouzeny podle modelu zralosti schopností STAR pro řízení činností v oblastech kontroly CCM.
Společně se stávajícím certifikátem ISO/IEC 27001 poskytuje certifikace CSA STAR důkaz o aktivně řízeném programu zabezpečení cloudu.
Dlouhodobé výhody certifikace CSA STAR zahrnují:
- Oborově uznávanou certifikaci třetí stranou na základě katalogu požadavků CSA
- Vytváří větší důvěru, pověst a podnikání, protože zákazníci požadují důkaz o opatřeních zabezpečení cloudu
- Poskytuje nejvyššímu vedení viditelnost pro vyhodnocení jejich systému řízení s ohledem na očekávání odvětví cloudové bezpečnosti a ISO/IEC 27001
- Ukazuje, jak se vaše organizace snaží optimalizovat cloudové služby
- Prokazuje pokrok a výkonnost prostřednictvím nezávisle ověřeného ocenění od externího certifikovaného orgánu
- Porovnejte výkonnost se svými kolegy
Jak vám může SGS pomoci?
Díky mnohaletým celosvětovým zkušenostem v oblasti zabezpečení informací vám můžeme pomoci na cestě k certifikaci prostřednictvím auditu CSA STAR. Audit může zahrnovat GAP analýzu a benchmarking. Stanovíme vaši úroveň kompetencí v oblasti zabezpečení informací a poskytneme rady, jak dosáhnout neustálého zlepšování.