CSA zrobiło kolejny krok w rozwoju programu CSA STAR i przygotowało rozwiązanie w modelu SaaS – Software as A Serwise (Oprogramowanie jako usługa), STARWatch dostarcza zawartość CCM (Cloud control Matrix) i CAIQ (Consensus Assessments Initiative Questionnaire) w formie bazy danych pomagając organizacjom w uzyskaniu i utrzymaniu zgodności z wymaganiami programu STAR. CSA STARWatch jest odpowiedni dla wszystkich zainteresowanych zarządzaniem zgodnością w chmurze: Użytkownikom – Do zarządzania usługami chmurowymi dostarczanymi do ich organizacji by uzyskać potwierdzenie, że oczekiwany poziom bezpieczeństwa jest zapewniony. Dostawcom– Do uzyskania i utrzymania zapisów CSA STAR i dostarczenia ich w szybki sposób na żądanie klientów Audytorom – Jako narzędzie do Czytaj dalej
Open Certification Framework
Pierwszy w Polsce certyfikat w zakresie bezpieczeństwa danych w chmurze obliczeniowej CSA STAR Certification
W dniu 20 października w siedzibie firmy Oktawave Sp. z o.o. nastąpiło oficjalne wręczenie przedstawicielom firmy Oktawave Sp. z o.o. pierwszego w Polsce certyfikatu CSA STAR CERTIFICATION. Certyfikat ten potwierdza funkcjonowanie w firmie systemu zapewniającego bezpieczeństwo danych w chmurze obliczeniowej. Firma Oktawave posiada również certyfikat Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001przyznany przez BSI w 2015 r. Więcej informacji o wręczeniu certyfikatu na stronie http://www.bsigroup.com/pl-PL/Wybrane-wiadomoci-Informacje-dla-mediow/Pierwszy-w-Polsce-certyfikat-CSA-STAR-/ , a prezentację samego programu na stronie Open Certification Framework.
Continuous auditing/assessment of relevant security properties
Trzeci z modułów opisujący przydatność CSA STAR do ciągłego audytu/monitoringu bezpieczeństwa usług.
Meeting international requirements and leveraging CSA STAR for supply chain management
Kolejny webcast prezentujący jak można wykorzystać CSA STAR do zarządzania łańcuchem dostaw
Road map to STAR Certification module 1
Pierwszy z trzech webcastów wprowadzających w temat CSA STAR
CSA i AICPA publikują przewodnik po atestacji SOC2 w ramach programu STAR
Cloud Security Alliance (CSA) i American Institute of CPAs (AICPA), ogłosiły wydanie oficjalnego przewodnika dla CPA (Certified Public Accountants) po Service Organization Controls (SOC) 2 z wykorzystaniem CSA Cloud Controls Matrix (CCM). Specyfikacja dla rygorystycznej oceny stron trzecich, oficjalnie znana jako CSA Security Trust & Assurance Registry (STAR) Attestation, jest dostępna na stronie www.cloudsecurityalliance.org/star/attestation/.
Wprowadzenie do CSA Cloud STAR Certification
Film ze strony Cloud Security Alliance prezentujący program certyfikacyjny STAR – Security, Trust and Assurance Registry
Open Certification Framework
Program Security, Trust and Assurance Registry (“STAR”) jest częścią CSA Open Certification Framework („OCF”), który jest branżową inicjatywą polegającą na przyznawaniu dostawcom usług w chmurze globalnych, akredytowanych, zaufanych certyfikatów potwierdzających stosowanie najlepszych praktyk w zarządzaniu bezpieczeństwem
CSA STAR i OCF
CSA STAR i OCF from Marcin Fronczak