BSI покоряет облака

BSI совместно с известным отраслевым органом Cloud SecurityAlliance (CSA) разработал новую схему сертификации на основе ISO/IEC 27001, включающую дополнительные разделы, ориентированные на безопасность облачных вычислений.

CSA и BSI считают, что ISO/IEC 27001 должен быть основополагающим стандартом для управления безопасностью облачных вычислений. Однако, для обеспечения большей уверенности в способности поставщика облачных вычислений обеспечить их безопасность были разработаны специальная матрица мер контроля – Cloud Control Matrix – и соответствующая схема сертификации – ‘STAR’ Certification. ‘STAR’ Certification предусматривает шкалу оценки зрелости процессов управления от 1 до 15 – от “неформального подхода” до “оптимизируемого”.

Схема позволит клиентам определить области где меры контроля проработаны хорошо и где они требуют дополнительного внимания. Сертификат соответствия, выпущенный в рамках схемы ‘STAR’ Certification будет отражать общий уровень зрелости системы управления. Cloud Control Matrix ссылается на все разделы ISO/IEC 27001, поэтому и требования, и приложения Стандарта остаются покрытыми. ‘STAR’ Certification предлагается для любой организации, являющейся провайдером облачных сервисов, которая имеет или находится на стадии получения сертификата соответствия ISO/IEC 27001. Область регистрации по ISO/IEC 27001 не может быть меньше, чем область ‘STAR’ Certification.

Традиционно BSI предлагает тренинг по теме ‘STAR’ Certification. Даты старта курсов в России, а также дополнительная информация о новой схеме сертификации, будут сообщены дополнительно. Следите за нашими новостями!