Lancering nieuwe maatstaf om databeveiliging cloud providers te meten

1 oktober 2013 – Edinburg, Schotland – Organisaties die diensten uitbesteden aan cloud service providers hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. De Cloud Security Alliance (CSA) en BSI, de business standards organisatie, kondigen daarom de lancering van het STAR Certificatie programma aan. Dat is een strikt onafhankelijke derde partij audit van de veiligheid van een cloud service provider. Door de STAR Certificatie te behalen, zullen cloud providers van elke omvang in staat zijn om potentiële klanten beter inzicht te geven over het niveau van veiligheidsmaatregelen.

De technologie-neutrale certificatie maakt gebruik van de vereisten van de ISO/IEC 27001:2005 managementsysteem standaard samen met de CSA Cloud Control Matrix, een gespecificeerde set van criteria die de capaciteit niveaus van de cloud diensten meet. “Vooral gezien de recente onthullingen over overheden, vragen zowel gebruikers als aanbieders van cloud diensten naar onafhankelijke, technologie-neutrale certificatie om hen te helpen bij het nemen van beter geïnformeerde beslissingen over de diensten die ze kopen en gebruiken,” zei Daniele Catteddu, Managing Director EMEA bij CSA. “Door strikte en gebruikersgerichte audits zal STAR Certificatie de extra transparantie bieden waar de industrie om heeft gevraagd.”

De STAR Certificatie is gebaseerd op het behalen van ISO/IEC 27001 en de specifieke set van criteria in de Cloud Controls Matrix. De 11 maatregelgebieden in deze matrix zijn: compliance, data governance, facility beveiliging, human resources, informatiebeveiliging, wetgeving, operations management, risico management, release management, veerkracht en beveiliging architectuur.

De onafhankelijke audit door een CSA geaccrediteerde certificatie instelling, zoals BSI, geeft een “Management Capability” score voor elk maatregelgebied. Elke maatregel wordt beoordeeld op een bepaalde volwassenheid en tegen 5 managementprincipes.

Het interne rapport toont organisaties hoe volwassen hun processen zijn en welke gebieden ze moeten verbeteren om het hoogste niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid met een onderscheiding “Nee”, “Brons”, “Zilver” of “Goud”. Gecertificeerde organisaties worden opgenomen in het CSA STAR Register als “STAR Certified”.

Elaine Munro, Head of Global Porfolio Management bij BSI voegt toe: “Technologische ontwikkelingen op de werkplek en de wens van werknemers om flexibel te werken hebben geleid tot een toegenomen vraag naar cloud diensten. Veel organisaties zijn echter beducht voor deze diensten vanwege verschillende beveiligingsproblemen. STAR Certificatie zal dit probleem helpen verlichten omdat het organisaties en consumenten een duidelijke maatstaf biedt waarmee zij de prestaties van een cloud service provider kunnen beoordelen.”

Voor meer informatie over STAR Certificatie, bezoek: https://cloudsecurityalliance.org/star/