Open Certification Framework

CSA STARWatch – kolejny krok w rozwoju CSA STAR

  CSA zrobiło kolejny krok w rozwoju programu CSA STAR i przygotowało rozwiązanie  w modelu SaaS – Software as A Serwise (Oprogramowanie jako usługa), STARWatch dostarcza zawartość CCM (Cloud control Matrix) i CAIQ (Consensus Assessments Initiative Questionnaire) w formie bazy danych pomagając organizacjom w uzyskaniu i utrzymaniu zgodności z wymaganiami programu STAR. CSA STARWatch jest odpowiedni dla wszystkich zainteresowanych zarządzaniem zgodnością w chmurze: Użytkownikom – Do zarządzania usługami chmurowymi dostarczanymi do ich organizacji by uzyskać potwierdzenie, że oczekiwany poziom bezpieczeństwa jest zapewniony. Dostawcom– Do uzyskania i utrzymania zapisów CSA STAR i dostarczenia ich w szybki sposób na żądanie klientów Audytorom – Jako narzędzie do Czytaj dalej

Pierwszy w Polsce certyfikat w zakresie bezpieczeństwa danych w chmurze obliczeniowej CSA STAR Certification

W dniu 20 października w siedzibie firmy Oktawave Sp. z o.o. nastąpiło oficjalne wręczenie przedstawicielom firmy Oktawave Sp. z o.o. pierwszego w Polsce certyfikatu CSA STAR CERTIFICATION. Certyfikat ten potwierdza funkcjonowanie w firmie systemu zapewniającego bezpieczeństwo danych w chmurze obliczeniowej. Firma Oktawave posiada również certyfikat Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001przyznany przez BSI w 2015 r. Więcej informacji o wręczeniu certyfikatu na stronie http://www.bsigroup.com/pl-PL/Wybrane-wiadomoci-Informacje-dla-mediow/Pierwszy-w-Polsce-certyfikat-CSA-STAR-/ , a prezentację samego programu na stronie Open Certification Framework.  

CSA i AICPA publikują przewodnik po atestacji SOC2 w ramach programu STAR

Cloud Security Alliance (CSA) i  American Institute of CPAs (AICPA), ogłosiły wydanie oficjalnego przewodnika dla CPA (Certified Public Accountants) po Service Organization Controls (SOC) 2 z wykorzystaniem CSA Cloud Controls Matrix (CCM).  Specyfikacja dla rygorystycznej oceny stron trzecich, oficjalnie znana jako CSA Security Trust & Assurance Registry (STAR) Attestation, jest dostępna na stronie www.cloudsecurityalliance.org/star/attestation/.

Open Certification Framework

  Program Security, Trust and Assurance Registry (“STAR”) jest częścią CSA Open Certification Framework („OCF”), który jest branżową inicjatywą polegającą na przyznawaniu dostawcom usług w chmurze  globalnych, akredytowanych, zaufanych certyfikatów potwierdzających stosowanie najlepszych praktyk w zarządzaniu bezpieczeństwem