CSA Star certificering

Heeft u producten of diensten in de Cloud of neemt u producten of diensten af in de Cloud en wilt u duidelijkheid ten aanzien van deze producten of diensten?

De CSA STAR-certificering is een externe onafhankelijke beoordeling van de beveiliging van een cloudserviceprovider. De certificering maakt gebruik van de vereisten van het ISO/IEC 27001-beheersysteemstandaard samen met de CSA Cloud Controls Matrix, een specifieke reeks criteria die de volwassenheidsniveaus van de cloudservice meet.

Organisaties die diensten uitbesteden aan cloudserviceproviders hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. Door de CSA STAR-certificering te behalen, kunnen cloudproviders van elke omvang potentiƫle klanten een beter inzicht geven in deze beveiliging.

De STAR-certificering is gebaseerd op het behalen van ISO/IEC 27001 en de gespecificeerde set criteria die in de Cloud Controls Matrix is beschreven.

De audit

De onafhankelijke beoordeling door een geaccrediteerde CSA-certificeringsinstantie, zoals DNV, kent een 'Management Capability'-score toe aan elk van de CCM-beveiligingsdomeinen. Elk domein wordt gescoord op een specifieke volwassenheid en wordt gemeten op basis van vijf managementprincipes.

De Cloud Controls Matrix bevat een mapping van de "Cloud controls" naar diverse standaarden op het gebied van information security.

Het interne rapport zal organisaties laten zien hoe volwassen hun processen zijn en welke gebieden ze moeten overwegen om te verbeteren om een optimaal niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid als "No", "Bronze", "Silver" of "Gold". Gecertificeerde organisaties worden vermeld in het CSA STAR-register als "STAR-gecertificeerd".

CSA STAR-certificering stelt de auditor in staat om de prestaties van een bedrijf, de duurzaamheid en risico's op de lange termijn te beoordelen, naast dat deze SLA-gestuurd zijn, waardoor het senior management jaar na jaar vertrouwen kan hebben in de beveiligingsmaatregelen van de cloudserviceprovider.

Vanaf maart 2015 zijn alle CSA STAR-certificatiebeoordelingen gebaseerd op CCM v3.x en ISO/IEC 27001:2013.

Vraag vrijblijvend een CSA STAR offerte aan.

OFFERTE AANVRAGEN

Waarom certificeren?

Of u nu cloudservices gebruikt, cloudservices levert, cloudservices controleert/certificeert of cloudservices beveiligt, u hebt er alle belang bij meer te weten over cloudbeveiliging van een objectieve derde partij/certificerende instelling. U hebt de juiste tools nodig om ervoor te zorgen dat u een rol speelt bij het beveiligen van het cloud-ecosysteem en tegelijkertijd de industriestandaarden ondersteunt.

Voor gebruikers van cloudservices helpt CSA STAR:

  • Een duidelijk beeld te krijgen van beveiligingspraktijken van cloudproviders
  • Te begrijpen welke providers een aanvulling vormen op bestaande infrastructuur
  • Langetermijninvesteringen te maximaliseren met transparantie van leveranciers

Voor cloudserviceproviders helpt CSA STAR:

  • Tools te zoeken die helpen bij het bouwen, opzetten en onderhouden van een robuust beveiligingsprogramma
  • Hun eigen veiligheid te beoordelen met een certificering op aanvullend niveau
  • Uw positie als vertrouwde leverancier van clouddiensten aan klanten te versterken

Meer informatie

Snel & eenvoudig

Offerte aanvragen
  Transitie naar ISO 27001:2022

Transitie naar ISO 27001:2022

Bent u al begonnen met de transitie naar de nieuwe versie van ISO 27001? DNV kan u helpen bij deze transitie.

  In 10 stappen naar ISO 27001

In 10 stappen naar ISO 27001

Start nu met ISO 27001 certificering! Download de whitepaper in 10 stappen naar ISO 27001.

 

Waarom certificeren voor informatiebeveiliging?

Lees meer over het belang van certificering voor informatiebeveiliging.

 

Offerte aanvragen

Vrijblijvend en snel een offerte ontvangen?

 

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief.

 

NEN 7510 certificering

Informatiebeveiliging voor de zorg.

Andere services die mogelijk ook interessant zijn voor u