CSA STAR Belgesi

Kuruluşlar için IT ağlarının ve bilgilerinin güvenliği çok önemli. Mobil erişim ile beraber maliyet etkin depolama ve yazılım çözümlerine duyulan ihtiyaçın artması, bulut bilişimin benimsenmesinde artışa neden olmuştur; bulut bilişim birçok yeni olanaklar yaratmakla birlikte, şirket bilgilerine yönelik birtakım yeni güvenlik riskleri de getirmiştir.

 

STAR Belgesi, ISO/IEC 27001'e yönelik bir iyileştirme olarak bulut bilişimle ilgili belirli sorunları gidermek amacıyla geliştirilmiş benzersiz ve yeni bir belgelendirmedir.  En iyi bulut uygulamasını teşvik etme misyonuna sahip olan, kâr amacı gütmeyen Bulut Güvenlik Birliği (CSA), kuruluşların artan kaygılarına çözüm sunmak amacıyla Bulut Denetim Matrisini (CCM) oluşturmuştur. Sektörel bir çalışma grubuyla birlikte geliştirilen bu matris, bulut güvenliğiyle ilgili yaygın denetimleri belirlemektedir. 


Bulut Bilişim Nedir?

Bulut bilişim, verileri yerel bir sunucu veya bilgisayar yerine İnternet'te bulunan uzak sunucu ağı vasıtasıyla saklama, yönetme ve işleme uygulamasıdır. Son birkaç sene içinde verileri saklamak ve yönetmek için Bulut Hizmeti Sağlayıcılarını (CSP) kullanan kuruluşların sayısında artış olmuştur.

Ancak, CSP'lerden taşeron hizmet alan birçok kuruluş, veri ve bilgilerinin güvenliği hakkında birtakım kaygılar duymaktadır. Mayıs 2013 tarihli Information Week araştırması, kuruluşların %51'inin, güvenlik açıkları nedeniyle bir çözüm olarak bulutu kullanmaktan kaçındığını belirtmiştir (Information Week - Mayıs 2013).


CSA STAR Belgesi Nedir?

STAR Belgesi, bilgi güvenliğinde uluslararası yönetim sistemleri standardı olan ISO/IEC 27001'e yönelik bir iyileştirmedir. Bu standart büyük ölçüde geçerli ve itibarlı olsa da gereksinimleri daha geneldir; bu nedenle bu standardın, Bulut Güvenliği gibi belirli sektörler için kritik derecede önem taşıyan bazı güvenlik alanlarına yeteri kadar ayrıntılı bir şekilde odaklanmadığı algısı oluşabilir.

Sektörel bir çalışma grubuyla birlikte Bulut Güvenlik Birliği (CSA) tarafından geliştirilen Bulut Denetim Matrisi (CCM), bulut güvenliğiyle ilgili yaygın denetimleri belirleyerek bu açığı kapatır. CSA ile ortak bir çalışma yürüten BSI, denetimlere göre müşterileri belgelendiren ve sistemin bir kuruluşta ne kadar içselleştirildiğine göre Altın, Gümüş ve Bronz STAR derecesi veren matrisi temel alarak STAR Belgesini geliştirmiştir.

STAR Belgesini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminizin bir uzantısı olarak benimsediğinizde, mevcut ve potansiyel müşterilerinize, güvenlik sistemlerinizin güçlü olduğu ve bulut güvenliği için kritik önem taşıyan sorunları ele aldığınız mesajını net bir şekilde vermiş olursunuz.

Bu program, daha fazla bir şeffaflık  olgusunu öne çıkarmaktadır. Ayrıca bulut hizmeti sağlayıcılarının (CSP'ler) sahip oldukları verileri güvenceye almak amacıyla gerekli kontrolleri gerçekleştirdikleri konusunda paydaşlarına güven vermelerini sağlar ve böylece bulut hizmetlerinin kuruluşlar tarafından benimsenmesini destekler.


Bulut Bilişim Güvenliği Eğitimleri

Bulut Bilişim Güvenliği'ni tam olarak anlamanızı sağlamak için hızlandırılmış öğrenme yöntemleri kullanıyoruz. Ayrıca, eğitiminize sınıf eğitimleri, workshoplar ve grup çalışmaları bütünlüğü ile bir boyut kazandırıyoruz.



Bulut Bilişim Yolculuğunuzun Neresindesiniz ?

İster Bulut Bilişim'de yeni olun, ister tecrübenizi ileriye götürmek isteyin, BSI olarak biz, sizin için gerekli olan doğru eğitimlere ve doğru kaynaklara sahibiz. Bulut Bilişim yönetiminizi hızla başlatmak için şirketinize göre tasarlanmış paket çözümler sunabiliriz. Bulut Bilişim hizmetimiz başlangıç noktanıza bakmaksızın, gitmek istediğiniz yere varmak için önünüze çıkabilecek güçlükleri kaldırmaya göre tasarlanabilir.


Bulut Bilişim - CSA STAR'ın Avantajları Nelerdir?

STAR belgesi şunları sağlar:

  • Üst yönetimin uluslararası standardın beklentileri ve bulut güvenlik sektörü bakımından yönetim sistemlerinin etkililiğini değerlendirebilmesi için tam görünürlük
  • Bir kuruluşun hedeflerinin, bulut hizmetlerini optimize etmeyi nasıl amaçladığını yansıtacak özel olarak düzenlenmiş bir denetleme
  • Bir kuruluşun ilerleme ve performans düzeylerinin yetkili bir dış belgelendirme kuruluşundan alınan ve bağımsız şekilde onaylanan bir belge aracılığıyla gösterilmesi 
  • Kuruluşların performanslarının rakipleriyle karşılaştırılarak değerlendirilmesi.

STAR belgelendirmesi, belgelendirilen kuruluşun gelecekteki müşterilerinin, yürürlükte olan denetimlerin düzeyini daha iyi anlamalarını ve bir organizasyonun odaklanmak isteyebileceği alanlara dikkat çekmesini sağlar.



CSA STAR belgelendirmesi için Bulut Güvenliğini Denetleme

CSA STAR belgelendirmesi için hazırlanmalarına veya bu belgelendirmeyi sürdürmelerine yardımcı olmak amacıyla bir Bulut Hizmeti Sağlayıcısını denetleme kabiliyetinizi geliştirin. CCM, ISO/IEC 27001'de bulunan bilgi güvenliği denetimlerini geliştirdiği için, bu programa katılmadan önce ISO/IEC 27001 denetleme deneyimine sahip olmanız gerekmektedir.


Neden BSI?

Standartların oluşturulmasına 100 yıl önce öncülük ettik ve günümüzde de standartlar konusunda global bir lider konumundayız. Dünyada 172 ülkede en büyük global markalardan, küçük ve orta ölçekli kuruluşlara kadar 80.000'i aşkın kuruluşa rekabet üstünlüğü kazanmaları konusunda yardımcı oluyoruz. Standartları başından sonuna kadar anlayan birkaç kuruluştan biri olarak, müşterilerimizin sadece standartlara ne kadar uyduklarını değerlendirmekle kalmıyor, sıfırdan yeni standartlar yaratıyor ve kuruşlara bu standartları kullanmaları ve daha iyi performans göstermeleri amacıyla eğitimler veriyoruz. Bilgi birikimimiz ile kuruluşunuzu geliştirmenize yardımcı oluyoruz.



İlginizi Çekebilecek Eğitimler



Standartlar Hakkında Daha Fazla Bilgi Alın