Bulut Bilişim Güvenliği ve CSA STAR Belgelendirmesi için İleri Seviye Tetkikçi Eğitimi

Şirketlerin  kendi IT ağ ve depolama gereksinimleri için bulut çözümlerine baktığınızda, bazı çok gerçek güvenlik önlemlerini yerine koymak için büyük bir ihtiyaç vardır.

CSA ile bağlantılı olarak, BSI bulut güvenliğin sağlamlığını ve performansını ölçmek için CSA STAR Belgelendirme planını geliştirdi.Bu, bulut hizmet sağlayıcılara yeni CSA STAR belgelendirme olgunluk modeline karşı bağımsız şekilde değerlendirilmiş olan Bulut Güvenlik Anlaşması’nın (CSA’nın) Güvenlik,Güven ve Güvence Kaydında  (STAR) yer alan kayıtları kanıtlama imkanı verir.

Olgunluk modeli, bir bulut hizmet sağlayıcısının güvenlik performansını CSA’nın Bulut Kontrolleri Matrisine karşı genel bir puan verebilmek için kontrol eder.

Sadece belgelendirme kuruluşu tarafından CSA STAR belgeli bir tetkikçinin CSA STAR belgelendirmeyi önerebilmesine rağmen ,bu eğitime katılarak, bir CSA STAR tetkiki için etkili bir şekilde nasıl bulut hizmet sağlayıcı hazırlanacağını öğreneceksiniz.

Deneyimli bir eğitmen tarafından yönetilen, bu ileri düzey eğitim 2.gün gerçekleşecek olan  bir CSA STAR derecelendirmesinin  detaylı vaka çalışması kullanarak nasıl belirlendiğine konsantre olmadan önce ,1.gün ‘CSA STAR Belgelendirmesi için Bulut Güvenlik Tetkiki’ programı ile başlamaktadır. Bu eğitimi başarılı bir şekilde tamamlamak için eğitim sonunda gerçekleşecek olan sınavı geçmeniz gerekmektedir.


Kimler Katılmalı

CSA STAR belgeli olmak için,bir bulut güvenlik sağlayıcının ISO/IEC 27001 belgesine sahip olması gerekir. Bu şekilde, ISO/IEC 27001 nitelikli tetkikçiler  veya eşdeğer bilgi ve deneyimi olanlar  bu eğitimden en iyi şekilde yararlanabilmek için  yerleştirilir.

Önerilen iş rolleri aşağıdaki gibidir:

  • Ağ güvenlik Müdürleri
  • Bilgi güvenliği danışmanları
  • Siber Güvenlik Sorumluları
  • IT Risk ve Güvenlik müdürleri 

İşinize Faydası

  • Bulut hizmet kullanıcıları hizmet seviyesi anlaşmalarını karşılamak için sağlayıcının yeteneğini kontrol etmek için kendi tetkikini yapabilmesi mümkün olacaktır.
  • İşinizin CSA STAR belgelendirme olgunluk modeline karşı bağımsız değerlendirme için hazırlanması mümkün olacaktır.
  • Şirketinizin rekabetçi piyasa avantajını arttırmak için paydaşlar ve yeni umutlara güven aşılarken CSA STAR belgelendirme kimlik bilgilerini kullanabilirsiniz.
  • CSA STAR belgeli hizmet sağlayıcıların müşterileri aldıkları hizmetleri izlenen ve bulut güvenlik tetkikleri için değerlendirilen çok iyi bir güvenceye sahip olacaklardır.
  • Güvenlik uygulamalarının daha iyi izlenmesi genel olarak hizmet sunum seviyelerinin daha iyi olmasına yol açabilir

Eğitim Yapısı

  • CCM ‘ nin belirli kontrol alanlarının nasıl tanımlanacağı ve bunların nasıl birbirinden ayırt edileceği
  • Olgunluk ne olduğu ve CSA STAR belgelendirme olgunluk modelinin nasıl çalıştığı
  • Bir sağlayıcının güvenlik kontrolleri tetkiki esnasında olgunluk modelinin nasıl uygulandığı
  • Her CCM control alanı için bir olgunluk puanının  nasıl hesaplandığını
  • Bir bulut hizmet sağlayıcısının olgunluk seviyesinin  olgunluk puanından nasıl türetildiği 

Gerekli Ön Bilgi

Bu 2 günlük eğitim için ISO 27001 İç tetkikçi ve benzer bilgi ve deneyime sahip olmak gerekmektedir.