Cloud Security Alliance annonce l’Open Certificate Framework pour les fournisseurs de Cloud

Le Cloud Security Alliance (CSA) a annoncé aujourd'hui des détails supplémentaires sur son Open Certificate Framework (OCF), et son partenariat avec BSI (British Standards Institution). Ce partenariat s’assurera que l’Open Certificate Framework est en conformité avec les normes internationales et est basé sur un processus complet de certification.

L’Open Certificate Framework du CSA est une initiative de l'industrie qui offre aux fournisseurs de Cloud un système global de certification de confiance. Cette souplesse en trois étapes schéma sera créée en conformité avec les directives du CSA en matière de sécurité de pointe et les objectifs de contrôle. Le programme appuiera un tiers indépendant d'évaluation, ainsi que les déclarations d'attestation développés dans le milieu de la comptabilité publique.

L’Open Certificate Framework est structuré en trois niveaux, et chacun d'entre eux offrira un niveau supplémentaire de confiance et de transparence aux activités des fournisseurs de services du Cloud et un niveau plus élevé d'assurance pour le consommateur Cloud.

  • Le niveau initial est l'auto-évaluation CSA STAR : les fournisseurs de Cloud peuvent envoyer des rapports au Registre STAR CSA pour indiquer leur conformité avec les meilleures pratiques du CSA. La disponibilité est immédiate.
  • Le deuxième niveau, la CERTIFICATION CSA STAR, est une évaluation par un tiers indépendant : cette certification s'appuie sur les exigences de la norme ISO/IEC 27001:2005 avec la matrice CSA Cloud Control (CCM). Ces évaluations seront menées par des organismes de certification approuvés seulement. La disponibilité est prévue au 1er semestre 2013.
  • La certification STAR sera renforcée à l'avenir par une surveillance continue basée sur la certification : ce troisième niveau est actuellement en cours de développement.

Le développement de la certification STAR (évaluation par un tiers indépendant) sera piloté conjointement par le CSA et BSI. Basé sur l’approche « Plan, Do, Check, Act » (PDCA)  et l'ensemble de critères spécifiés tels que décrits dans la Matrice de Contrôle du Cloud (CCM), ce service permet à l'évaluateur de numériquement marquer la performance d'une entreprise par rapport à la CCM, permettant au management haut placé de mesurer l’amélioration année après année.
 
De plus amples détails peuvent être trouvés à l'adresse :http://cloudsecurityalliance.org/research/ocf/

« La montée du Cloud comme un utilitaire de calcul mondial crée un mandat pour mieux harmoniser les problèmes de conformité », a déclaré Daniele Catteddu, Directeur Général EMEA du CSA. « Nous partageons avec BSI un engagement visant à améliorer la transparence dans l'écosystème du Cloud et créer un marché des services de confiance de Cloud computing. BSI est un des joueurs les plus pertinents dans le domaine des normes de la Sécurité de l’Information, de la certification et de l'audit, et ils sont donc le partenaire idéal pour le CSA dans le développement de l'OCF.

Consommateurs et prestataires bénéficieront des connaissances que leurs activités de conformité permettront d’appliquer dans les régimes de réglementation mondiaux,

« Un des principaux défis auquel l'industrie du Cloud est confrontée est celui de rassurer ses clients que le service qu'ils fournissent est non seulement sûr, mais peut se remettre de tout incident avec un minimum de perturbations. En adoptant l’Open Certification Framework, les fournisseurs de services Cloud bénéficieront de la réduction de leurs risques, amélioreront le temps de récupération des incidents et démontreront une bonne gouvernance de l'information », a déclaré David Brown, Directeur du Développement Corporatif chez BSI.

« En s'associant avec le CSA, nous sommes en mesure de combiner notre expertise pour élaborer un cadre global contre lequel les fournisseurs de Cloud peuvent être comparés de façon indépendante et qui encourage l'amélioration continue pour s'assurer que les clients reçoivent le meilleur service possible. »

Des détails supplémentaires sur le l’Open Certification Framework  du CSA seront annoncés le 25 Septembre au Congrès Européen du CSA.


À propos de Cloud Security Alliance

Cloud Security Alliance est un organisme sans but lucratif dont la mission est de promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de sécurité dans le Cloud Computing, et de fournir une éducation sur les usages du Cloud Computing pour aider à sécuriser toutes les autres formes du domaine de l’informatique. Cloud Security Alliance est dirigé par une large coalition de professionnels de l'industrie, d‘entreprises, d’associations et autres intervenants clés. Pour plus d'informations, visitez notre site www.cloudsecurityalliance.org, et suivez-nous sur Twitter @cloudsa.