CSA lanceert nieuwe maatstaf om databeveiliging cloud providers te meten

business_trendsOrganisaties die diensten uitbesteden aan cloud service providers hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. De Cloud Security Alliance (CSA) en certificatie-instelling BSI, kondigen daarom de lancering van het STAR Certificatie programma aan. Dat is een strikt onafhankelijke derdepartijaudit van de veiligheid van een cloud service provider. Door de STAR Certificatie te behalen, zullen cloud providers van elke omvang in staat zijn om potentiële klanten beter inzicht te geven over het niveau van veiligheidsmaatregelen.

De technologie-neutrale certificatie maakt gebruik van de vereisten van de ISO/IEC 27001:2005 managementsysteem standaard samen met de CSA Cloud Control Matrix, een gespecificeerde set van criteria die de capaciteitsniveaus van de clouddiensten meet.

Daniele Catteddu, managing director EMEA bij CSA:

‘Vooral gezien de recente onthullingen over de rol van overheden, vragen zowel gebruikers als aanbieders van clouddiensten naar onafhankelijke, technologie-neutrale certificatie om hen te helpen bij het nemen van beter geïnformeerde beslissingen over de diensten die ze kopen en gebruiken. Door strikte en gebruikersgerichte audits zal STAR Certificatie de extra transparantie bieden waar de industrie om heeft gevraagd.’

De STAR Certificatie is gebaseerd op het behalen van ISO/IEC 27001 en de specifieke set van criteria in de Cloud Controls Matrix. De elf maatregelgebieden in deze matrix zijn: compliance, data governance, facility beveiliging, human resources, informatiebeveiliging, wetgeving, operations management, risico management, release management, veerkracht en beveiliging architectuur.

De onafhankelijke audit door een CSA geaccrediteerde certificatie-instelling, zoals BSI, geeft een Management Capability score voor elk maatregelgebied. Elke maatregel wordt beoordeeld op een bepaalde volwassenheid en tegen vijfmanagementprincipes.

Het interne rapport toont organisaties hoe volwassen hun processen zijn en welke gebieden ze moeten verbeteren om het hoogste niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid met een onderscheiding ‘Nee’, ‘Brons’, ‘Zilver’ of ‘Goud’. Gecertificeerde organisaties worden opgenomen in het CSA STAR Register als STAR Certified.

Volgens Elaine Munro, head of global porfolio management bij BSI, hebben technologische ontwikkelingen op de werkplek en de wens van werknemers om flexibel te werken geleid tot een toegenomen vraag naar clouddiensten. Veel organisaties zijn echter beducht voor deze diensten vanwege verschillende beveiligingsproblemen. STAR Certificatie zal dit probleem helpen verlichten omdat het organisaties en consumenten een duidelijke maatstaf biedt waarmee zij de prestaties van een cloud service provider kunnen beoordelen.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.