Ein STAR-Zertifizierungsaudit von SGS (Security, Trust, Assurance and Risk) der Cloud Security Alliance (CSA) unterstützt Sie dabei, sicherzustellen, dass Ihr Unternehmen Cloud-Services einführt, indem es mehr Transparenz und gemeinsame Verantwortung fördert.
Wenn Ihr Unternehmen Cloud-Dienste anbietet oder nutzt, müssen Sie sich mit dem CSA STAR vertraut machen. Die Norm sollte in Verbindung mit einem ISO/IEC 27001-konformen Informations-Sicherheitsmanagementsystem (ISMS) implementiert werden.
Die CSA STAR-Zertifizierung beinhaltet eine strenge, unabhängige Bewertung der Sicherheitslage durch Dritte. CSPs und Kunden können die Einhaltung dieser etablierten, weltweit anerkannten Sicherheitskontrolle nachweisen, die speziell für Cloud-Dienste gilt. Es basiert auf der ISO/IEC 27001-Zertifizierung und den in der Cloud Controls Matrix (CCM) festgelegten Kriterien.
Die Zertifizierung demonstriert auch, dass die anwendbaren Cloud-Sicherheitsprobleme anhand des STAR Capability Maturity Model für die Verwaltung von Aktivitäten in CCM-Kontrollbereichen beurteilt wurden.
Zusammen mit einem bestehenden ISO/IEC 27001-Zertifikat weist die CSA STAR-Zertifizierung ein aktiv gemanagtes Cloud-Sicherheitsprogramm nach.
Zu den langfristigen Vorteilen der CSA STAR-Zertifizierung gehören:
- Branchenweit anerkannte Zertifizierung durch Dritte auf Grundlage des CSA-Anforderungskatalogs
- Schaffen Sie mehr Vertrauen, Reputation und Geschäftsmöglichkeiten, wenn Kunden einen Nachweis über Cloud-Sicherheitsmaßnahmen verlangen
- Bieten Sie dem Top-Management Transparenz bei der Bewertung seines Managementsystems in Bezug auf die Erwartungen der Cloud-Sicherheitsbranche und ISO/IEC 27001
- Zeigen Sie, wie Ihr Unternehmen Cloud-Services optimieren möchte
- Nachweis von Fortschritt und Leistung durch eine unabhängig validierte Auszeichnung von einer externen, zertifizierten Stelle
- Vergleichen Sie Ihre Leistung mit der Ihrer Kollegen
Welche Unterstützung kann SGS Ihnen bieten?
Mit jahrelanger weltweiter Erfahrung in der Informationssicherheit können wir Sie auf dem Weg zur Zertifizierung mit einem CSA STAR-Audit unterstützen. Ihr Audit kann eine Lückenbewertung und ein Benchmarking umfassen. Wir ermitteln den Grad Ihrer Informationssicherheitskompetenz und beraten Sie, wie Sie sich kontinuierlich verbessern können.