Khởi đầu với Chứng nhận CSA STAR

Giới thiệu Chứng nhận CSA STAR cho quý doanh nghiệp và chúng tôi sẽ làm việc tập trung vào những mối quan tâm đặc biệt  về điện toán đám mây mà hướng đến xử lý những yêu cầu then chốt do khách hàng yêu cầu - giúp bạn bảo vệ danh tiếng và ở ngoài cuộc cạnh tranh.


Chứng nhận CSA STAR là gì?

Chứng nhận CSA STAR là một chương trình mới duy nhất được phát triển để hướng đến xử lý các vấn đề đặc biệt liên quan đến an ninh điện toán đám mây như nâng cao lên đến tiêu chuẩn ISO / IEC 27001. Trong khi các tiêu chuẩn ISO / IEC 27001 được công nhận rộng rãi và được tôn trọng, những yêu cầu của chúng thì chung chung và do đó có thể có cảm nhận rằng nó không tập trung vào một số vùng an ninh cực kỳ quan trọng đối với các lĩnh vực cụ thể như ngành điện toán đám mây. Chúng tôi có thể giúp đỡ với chứng nhận CSA STAR.

Để đáp ứng mối quan tâm phát triển doanh nghiệp, Liên Minh An Ninh Điện Toán Đám Mây Cloud Security Alliance (CSA), một tổ chức phi lợi nhuận với sứ mệnh thúc đẩy chuẩn mực thực hành trong điện toán đám mây, đã tạo ra Ma Trận Kiểm Soát Đám Mây (CCM). Được phát triển cùng với một nhóm công nghiệp, nhóm xác định  các kiểm soát chung liên quan an ninh điện toán đám mây.

Trong quan hệ hợp tác với CSA, BSI đã và đang phát triển Chứng Nhận CSA STAR dựa trên ma trận, trong đó chứng nhận khách hàng so với các kiểm soát. Họ trao thưởng điểm Vàng, Bạc hoặc Đồng tùy thuộc vào cách hệ thống được ứng dụng trong tổ chức tốt như thế nào.

Chương trình mới này sẽ hỗ việc áp dụng các dịch vụ đám mây bởi doanh nghiệp. Nó sẽ thúc đẩy tính minh bạch hơn nữa và cho phép Các Nhà Cung Cấp Dịch Vụ Đám Mây (CSP) làm cho các cổ đông của họ tin tưởng vào việc sở hữu  các kiểm soát cần thiết tại chỗ để đảm bảo an ninh cho dữ liệu mà họ nắm giữ.

 

 


Chứng nhận CSA STAR dành cho ai?

Chương trình này  có sẵn cho bất kỳ tổ chức cung cấp các dịch vụ điện toán đám mây mà có, hoặc đang trong quá trình chứng nhận tiêu chuẩn ISO / IEC 27001. Phạm vi của chứng nhận ISO / IEC 27001 không nhỏ hơn phạm vi của chứng nhận CSA STAR.

Trong khi không có chương trình điều hành nào quy định cho các công ty để tìm kiếm chứng nhận, các CSP đang tìm kiếm các thỏa thuận chứng nhận mạnh mẽ hơn. Khi các khách hàng đặt niềm tin cao độ vào họ, một CSP sẽ cần phải chứng minh đảm bảo chất lượng nhiều hơn mà niềm tin này không được đặt nhầm chỗ. Đối với các nhà cung cấp dịch vụ CNTT, điều này đặc biệt quan trọng vì các khách hàng của họ sẽ thường không phải là các chuyên gia trong bảo mật CNTT và do đó sẽ tìm kiếm chứng nhận của bên thứ ba độc lập như một biểu hiện năng lực của tổ chức cung cấp dịch vụ điện toán đám mây.

Chứng nhận CSA STAR sẽ  tái đảm bảo chất lượng vì nó đòi hỏi tổ chức hướng đến giải quyết các vấn đề đặc biệt mà  rất quan trọng đối với an ninh điện toán đám mây, và các mô hình hoàn thiện đánh giá các hoạt động trong khu vực kiểm soát quản lý tốt như thế nào.

 

Nghiên cứu cho thấy 51% các tổ chức không muốn chuyển sang điện toán đám mây do lo ngại về lỗ hổng bảo mật dữ liệu. Tuần Báo Thông Tin- 2013 đã phát biểu về nghiên cứu điện toán đám mây

Điện toán đám mây là gì?

Điện toán đám mây cung cấp cách thức để sử dụng và / hoặc phần mềm lưu trữ và những nguồn dữ liệu theo nhu cầu, thông qua một mạng lưới trực tuyến - được gọi là dịch vụ đám mây. Các nhà cung cấp dịch vụ quản lý cơ sở hạ tầng và nền tảng hoạt động các nguồn lực này, được lưu trữ từ xa và có thể được truy cập bởi bất kỳ số lượng người dùng từ máy tính của họ. Điều này có thể giúp đạt được quy mô kinh tế và cắt giảm chi phí đầu tư vào công ty một cơ sở hạ tầng CNTT đặc biệt. Điện toán đám mây cũng cho phép bạn truy cập vào phần mềm, dữ liệu và các ứng dụng mà bạn có nhu cầu từ bất kỳ địa điểm nào – đem đến cho bạn và nhân viên cách làm việc linh hoạt hơn.

Những lợi ích gì của Chứng nhận CSA STAR là gì?

Chứng nhận CSA STAR mang lại nhiều lợi ích lớn cho các công ty thuộc mọi quy mô. Niềm tin, danh tiếng và kinh doanh nhiều hơn có thể đến cùng với chứng nhận CSA STAR khi nhiều khách hàng yêu cầu chứng minh các biện pháp này. Chứng chỉ CSA STAR giúp:

  • Cung cấp cách quản lý cao cấp với khả năng hiển thị đầy đủ để đánh giá tính hiệu quả của hệ thống quản lý liên quan những dự tính của ngành công nghiệp an ninh điện toán đám mây và ISO / IEC 27001
  • Một đánh giá phù hợp được thực hiện, trong đó sẽ phản ánh những mục tiêu của tổ chức nhằm mục đích tối ưu hóa các dịch vụ điện toán đám mây như thế nào
  • Một tổ chức để chứng minh sự tiến triển và các cấp độ kết quả hoạt động thông qua giải thưởng được công nhận một cách độc lập từ một cơ quan chứng nhận bên ngoài
  • Các tổ chức định chuẩn kết quả hoạt động so với các tổ chức đồng ngành khác.

Ngoài ra, Chứng nhận CSA STAR sẽ cung cấp thêm hiểu biết về mức độ kiểm soát được thực hiện cho khách hàng của các nhà cung cấp dịch vụ điện toán đám mây