STAR certificering maakt beveiligingsniveau van cloudproviders inzichtelijk

oktober 3, 2013   Nieuws
De Cloud Security Alliance (CSA) en BSI, de business standards organisatie, lanceren het STAR certificeringsprogramma. Het programma bestaat uit een audit door een onafhankelijke derde partij van de veiligheid van een cloud service provider. Het STAR certificaat stelt cloudproviders in staat klanten beter inzicht geven in het niveau van beveiligingsmaatregelen die zij hebben genomen.
Het STAR certificaat
De STAR Certificatie is gebaseerd op het behalen van ISO/IEC 27001 en de specifieke set van criteria in de Cloud Controls Matrix, een gespecificeerde set van criteria die de capaciteit niveaus van de cloud diensten meet. De 11 maatregelgebieden in deze matrix zijn: compliance, data governance, facility beveiliging, human resources, informatiebeveiliging, wetgeving, operations management, risico management, release management, veerkracht en beveiliging architectuur.
Onafhankelijke, technologie-neutrale certificatie
"Vooral gezien de recente onthullingen over overheden, vragen zowel gebruikers als aanbieders van cloud diensten naar onafhankelijke, technologie-neutrale certificatie om hen te helpen bij het nemen van beter geïnformeerde beslissingen over de diensten die ze kopen en gebruiken,” zei Daniele Catteddu, Managing Director EMEA bij CSA. “Door strikte en gebruikersgerichte audits zal STAR Certificatie de extra transparantie bieden waar de industrie om heeft gevraagd.”
De onafhankelijke audit wordt uitgevoerd door een CSA geaccrediteerde certificeringsinstelling, zoals BSI. De audit geeft een “Management Capability” score voor elk maatregelgebied. Elke maatregel wordt beoordeeld op een bepaalde volwassenheid en tegen 5 managementprincipes.
Volwassenheid
Het interne rapport toont organisaties hoe volwassen hun processen zijn en welke gebieden ze moeten verbeteren om het hoogste niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid met een onderscheiding “Nee”, “Brons”, “Zilver” of “Goud”. Gecertificeerde organisaties worden opgenomen in het CSA STAR Register als “STAR Certified”.