Auditierung der Cloud-Security- CSA STAR Certification

Um die Stabilität und Wirksamkeit von Cloud-Sicherheitsmaßnahmen zu messen, hat BSI in Zusammenarbeit mit der Cloud Security Alliance (CSA) das Programm „CSA STAR Certification“ entwickelt. Cloud-Service-Anbieter können damit nachweisen, dass ihre Registrierung im „Security, Trust and Assurance Registry“ (STAR) der CSA durch eine unabhängige Stelle im Rahmen des CSA STAR Certification Maturity Model bewertet wurde.
Unter der Leitung eines erfahrenen Trainers lernen Sie in diesem eintägigen Kurs, wie Sie die Cloud-Sicherheit im Rahmen des STAR-Certification-Programms auditieren und wie Sie das Maturity Model anwenden, wenn Sie die Sicherheitsmaßnahmen eines Anbieters prüfen.


Wer sollte teilnehmen?

Nach ISO/IEC 27001 qualifizierte Auditoren bzw. Personen mit vergleichbaren Kenntnissen und Erfahrungen. Das können sein:

  • Netzwerksicherheitsmanager
  • Informationssicherheitsberater
  • Leiter Cybersicherheit
  • IT-Risiko- und -Sicherheitsmanager

Voraussetzung:

Auditor für ISO/IEC 27001 oder eine vergleichbare Qualifikation.

Wie werden Sie profitieren?

In diesem Trainingskurs werden Teilnehmer dazu befähigt:

  • die Kriterien für eine STAR Certification zu benennen.
  • die Cloud Controls Matrix (CCM) sowie ihren Bezug zur ISO/IEC 27001 zu beschreiben.
  • die speziellen Kontrollbereiche der Cloud Controls Matrix (CCM) zu benennen und zu unterscheiden.
  • das Konzept der Maturity sowie die Funktionsweise des STAR Certification Maturity Models zu erläutern.
  • das Konzept der Maturity sowie die Funktionsweise des STAR Certification Maturity Models zu beschreiben
  • darzulegen, wie das Maturity Model bei der Auditierung der Sicherheitsmaßnahmen eines Anbieters angewendet wird.

Welchen Nutzen haben Sie?

Zwar kann nur ein zertifizierter CSA-STAR-Auditor einer Zertifizierungsstelle eine CSA STAR Certification vorschlagen, doch durch die Teilnahme an diesem Kurs wissen Sie, wie sich ein Cloud-Service-Anbieter wirksam auf einen CSA-STAR-Audit vorbereiten kann. 

Was ist in dem Kurspaket enthalten?

Das Kurspaket enthält ein individuelles Seminarprogramm mit Ihrem Branchenschwerpunkt sowie Kursunterlagen.

Nach Seminarabschluss erhalten Sie ein international anerkanntes Zertifikat von der BSI.