Een Cloud Security Alliance (CSA) Security, Trust, Assurance and Risk (STAR)-certificeringsaudit helpt u ervoor te zorgen dat uw bedrijf gebruik maakt van clouddiensten door transparantie en gezamenlijke verantwoordelijkheid te promoten.
Als uw organisatie clouddiensten aanbiedt of gebruikt, moet u meer te weten komen over de CSA STAR. De norm moet worden aangevuld met een informatieveiligheidsbeheersysteem (ISMS) dat voldoet aan ISO/IEC 27001.
CSA STAR-certificering omvat een strenge, onafhankelijke beoordeling door een derde partij van de veiligheidshouding. CSP's en klanten kunnen aantonen dat ze zich houden aan deze gevestigde, wereldwijd erkende beveiligingscontrole die specifiek is voor clouddiensten. Het is gebaseerd op het behalen van ISO/IEC 27001-certificering en criteria zoals gespecificeerd in de Cloud Controls Matrix (CCM).
Certificering toont ook aan dat toepasselijke cloudbeveiligingsproblemen zijn beoordeeld aan de hand van het STAR Capability Maturity Model voor het beheer van activiteiten in CCM-controlegebieden.
Samen met een bestaand ISO/IEC 27001-certificaat biedt CSA STAR-certificering bewijs van een actief beheerd cloudbeveiligingsprogramma.
De voordelen op lange termijn van CSA STAR-certificering zijn onder meer:
- Door de branche erkende certificering van derden op basis van de CSA-eisencatalogus
- Meer vertrouwen, reputatie en business creëren wanneer klanten vragen om bewijs van cloudbeveiligingsmaatregelen
- Het topmanagement zichtbaarheid bieden om hun managementsysteem te evalueren met betrekking tot de verwachtingen van de cloudbeveiligingsindustrie en ISO/IEC 27001
- Laat zien hoe uw organisatie clouddiensten wil optimaliseren
- Laat zien dat u vooruitgang boekt en goede bedrijfsprestaties behaalt met een onafhankelijk erkende prijs van een externe, erkende instantie
- Vergelijk de bedrijfsprestaties met die van anderen in de sector
Wat kan SGS voor u betekenen?
Dankzij onze jarenlange ervaring op het gebied van informatiebeveiliging kunnen wij u helpen bij het certificeren met een CSA STAR-audit. Uw audit kan een kloofanalyse en benchmarking omvatten. We stellen vast hoe competent u op het gebied van informatiebeveiliging bent en adviseren u over hoe u uw processen kunt verbeteren.