Certyfikacja CSA STAR - Pierwsze kroki

Jeżeli są Państwo początkujący w dziedzinie systemów zarządzania, z początku proces ten może wydawać się trudny. BSI zapewni pomoc i udzieli Państwu niezbędnego wsparcia w procesie certyfikacji. Dzięki Certyfikacji STAR, skupiającej się na konkretnych środkach kontroli dotyczących chmury obliczeniowej, mogą Państwo dowiedzieć się jak skuteczny i jak dobrze zarządzany jest Państwa system.

Certyfikacja CSA STAR jestto nowa unikalna usługa opracowana w celu zapewnienia bezpieczeństwa danych w chmurze obliczeniowej w ramach ulepszenia normy ISO/IEC 27001. Chociaż norma ISO/IEC 27001 jest powszechnie uznawana i szanowana, zawarte w niej wymogi są bardziej ogólne i w związku z tym może się wydawać, że nie koncentruje się ona wystarczająco na pewnych obszarach bezpieczeństwa, które są kluczowe dla poszczególnych sektorów, takich jak sektor bezpieczeństwa danych w chmurze obliczeniowej.

Aby odpowiedzieć na rosnące obawy przedsiębiorstw, Cloud Security Alliance (CSA) – organizacja non-profit, której misją jest promowanie najlepszych praktyk w zakresie przetwarzania w chmurze – opracowała Macierz Kontroli Usług w Chmurze (Cloud Control Martix – CCM). W ramach CCM, opracowanej we współpracy z branżową grupą roboczą, określa się wspólne środki kontroli odpowiednie dla bezpieczeństwa danych w chmurze.

BSI we współpracy z CSA opracowało Certyfikację CSA STAR opartą na macierzy CCM, w ramach której certyfikuje się klientów pod kątem wymaganych środków kontroli. W zależności od tego, jak skutecznie wdrożono system do organizacji, przyznaje się Złoty, Srebrny lub Brązowy certyfikat.

Nowy system pomoże organizacjom korzystać w bezpieczniejszy sposób z usług w chmurze. Będzie również promował większą przejrzystość i pozwoli dostawcom usług w chmurze, aby przekonali swoich klientów oraz  interesariuszy, że posiadają wszystkie niezbędne środki kontroli potrzebne do ochrony ich danych.

System jest dostępny dla każdej organizacji oferującej usługi w chmurze, która posiada certyfikat zgodności z normą ISO/IEC 27001 lub która przechodzi proces certyfikacji w tym zakresie. Zakres certyfikacji ISO/IEC 27001 nie może być mniejszy niż zakres Certyfikacji CSA STAR.

Chociaż nie istnieją żadne czynniki regulacyjne zobowiązujące firmy do dążenia do uzyskania certyfikatu, dostawcy usług w chmurze poszukują obecnie konkretnych wytycznych dotyczących certyfikacji. Ponieważ klienci darzą ich dużym zaufaniem, dostawcy usług w chmurze będą musieli skuteczniej udowodnić, że zaufanie to zostało dobrze ulokowane. Jest to szczególnie istotne dla dostawców usług IT, ponieważ często ich klienci nie są ekspertami w dziedzinie bezpieczeństwa IT i w związku z tym będą szukać niezależnej certyfikacji wskazującej na kompetencje organizacji w zakresie świadczenia usług w chmurze obliczeniowej.

Certyfikacja CSA STAR zapewnia wsparcie, ponieważ zobowiązuje organizacje do rozwiązania konkretnych problemów, które są kluczowe dla zachowania bezpieczeństwa danych w chmurze, a dzięki Modelowi Dojrzałości można ocenić poziom zarządzania procesami w obszarach kontroli.

Chmura obliczeniowa pozwala stosować lub przechowywać oprogramowanie i zasoby danych na żądanie, za pośrednictwem sieci internetowej – tzw. usług w chmurze. Usługodawcy zarządzają infrastrukturą i platformami operującymi zasobami, które są zdalnie przechowywane i mogą być udostępniane na pulpitach dowolnej liczby użytkowników. Może się to przyczynić do osiągnięcia korzyści skali oraz do obniżenia kosztów inwestycji w infrastrukturę IT odpowiadającą danej firmie. Chmura obliczeniowa umożliwia również dostęp na żądanie do niezbędnego oprogramowania, danych i aplikacji z dowolnej lokalizacji, zapewniając Państwa organizacji i pracownikom większą elastyczność sposobu pracy.

BSI (British Standards Institution) to instytucja ściśle związana ze standardami i normami międzynarodowymi. Firma została założona w 1901 r. i była pierwszą na świecie Krajową Jednostką Standardów. Działając na mocy Przywileju Królewskiego opracowuje i dostarcza produkty oraz najwyższej jakości usługi, dostosowane do wymagań każdej organizacji. Certyfikowaliśmy tysiące firm na świecie podnosząc skuteczność i efektywność ich działań. Nasze porfolio obejmuje ponad 30 tysięcy wykorzystywanych obecnie norm, stanowiących bogate żródło wiedzy i najlepszych praktyk. BSI jako najstarsza na świecie organizacja normalizacyjna utrzymuje rolę lidera w opracowaniu norm międzynarodowych. Jesteśmy jednym z członków - założycieli ISO (Międzynarodowej Organizacji Normalizacyjnej) oraz stałym członkiem jej Rady, a także Rady jej europejskiego odpowiednika CEN (Europejskiego Komitetu Normalizacyjnego).

Ponad 100 lat temu staliśmy się pionierami w dziedzinie norm, a dzisiaj cieszymy się pozycją lidera na tym rynku. Pomagamy ponad 80 000 organizacji ze 182 krajów w zdobyciu przewagi nad konkurencją - począwszy od największych światowych marek po małe i średnie ambitne przedsiębiorstwa lokalne. Jako jedna z nielicznych organizacji, które faktycznie od początku do końca rozumieją normy, nie tylko oceniamy, na ile dobrze spełniają Państwo ich wymagania - my także tworzymy nowe normy od podstaw i szkolimy globalnie zespoły pracowników w kierunku stosowania ich i zwiększania efektywności.

BSI to wieloletnie doświadczenie na rynku polskim – mamy ponad 800 klientów w Polsce, a w ciągu roku szkolimy ponad 3500 osób.

BSI nie tylko pomaga podnosić efektywność organizacji, ale również zwiększa zaufanie jej klientów, ponieważ nasz Symbol Certyfikacji jest uznanym na świecie symbolem wiarygodności.

Nasze wartości korporacyjne obejmujące uczciwość, ciągłe doskonalenie i zaangażowanie stanowią podstawę wszystkich naszych działań.

Nasza wiedza może odmienić Twoją organizację