1 oktober 2013 – Edinburg, Schotland - Organisaties die diensten uitbesteden aan cloud service providers hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. De
Cloud Security Alliance (CSA) en
BSI, de business standards organisatie, kondigen daarom de lancering van het STAR Certificatie programma aan. Dat is een strikt onafhankelijke derde partij audit van de veiligheid van een cloud service provider. Door de STAR Certificatie te behalen, zullen cloud providers van elke omvang in staat zijn om potentiële klanten beter inzicht te geven over het niveau van veiligheidsmaatregelen.
De technologie-neutrale certificatie maakt gebruik van de vereisten van de ISO/IEC 27001:2005 managementsysteem standaard samen met de CSA Cloud Control Matrix, een gespecificeerde set van criteria die de capaciteit niveaus van de cloud diensten meet. “Vooral gezien de recente onthullingen over overheden, vragen zowel gebruikers als aanbieders van cloud diensten naar onafhankelijke, technologie-neutrale certificatie om hen te helpen bij het nemen van beter geïnformeerde beslissingen over de diensten die ze kopen en gebruiken,” zei Daniele Catteddu, Managing Director EMEA bij CSA. “Door strikte en gebruikersgerichte audits zal STAR Certificatie de extra transparantie bieden waar de industrie om heeft gevraagd.”
De STAR Certificatie is gebaseerd op het behalen van ISO/IEC 27001 en de specifieke set van criteria in de Cloud Controls Matrix. De 11 maatregelgebieden in deze matrix zijn: compliance, data governance, facility beveiliging, human resources, informatiebeveiliging, wetgeving, operations management, risico management, release management, veerkracht en beveiliging architectuur.
De onafhankelijke audit door een CSA geaccrediteerde certificatie instelling, zoals BSI, geeft een “Management Capability” score voor elk maatregelgebied. Elke maatregel wordt beoordeeld op een bepaalde volwassenheid en tegen 5 managementprincipes.
Het interne rapport toont organisaties hoe volwassen hun processen zijn en welke gebieden ze moeten verbeteren om het hoogste niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid met een onderscheiding “Nee”, “Brons”, “Zilver” of “Goud”. Gecertificeerde organisaties worden opgenomen in het CSA STAR Register als “STAR Certified”.
Elaine Munro, Head of Global Porfolio Management bij BSI voegt toe: “Technologische ontwikkelingen op de werkplek en de wens van werknemers om flexibel te werken hebben geleid tot een toegenomen vraag naar cloud diensten. Veel organisaties zijn echter beducht voor deze diensten vanwege verschillende beveiligingsproblemen. STAR Certificatie zal dit probleem helpen verlichten omdat het organisaties en consumenten een duidelijke maatstaf biedt waarmee zij de prestaties van een cloud service provider kunnen beoordelen.”
Voor meer informatie over STAR Certificatie, bezoek:
https://cloudsecurityalliance.org/star/
###
Note aan redactie
Let op: certificatie kan geen 100% garantie bieden. ISO/IEC 27001 certificatie gecombineerd met STAR certificatie zorgt er echter wel voor dat de cloud provider een geschikt systeem heeft voor het type informatie dat deze verwerkt.
Over Cloud Security Alliance
De Cloud Security Alliance is een non-profit organisatie met als missie om de best practices over veiligheid van Cloud Computing te promoten en om voorlichting te geven over het gebruik van Cloud Computing om alle andere manieren van computing veiliger te maken. De Cloud Security Alliance wordt geleid door een brede coalitie van het bedrijfsleven, corporaties, verenigingen en andere belangrijke stakeholders. Kijk voor meer informatie op
www.cloudsecurityalliance.org.
Over BSI
BSI (British Standards Institution) is de business standards organisatie die andere organisaties helpt uit te blinken. Opgericht in 1901 is BSI het eerste normalisatie-instituut ter wereld en een grondlegger van het International Organization for Standardization (ISO). Meer dan een eeuw later helpen we organisaties beter te presteren, risico’s te verminderen en duurzame groei te realiseren. Onze klanten variëren van wereldwijd erkende merken tot kleine, lokale bedrijven. Met meer dan 70.000 klanten in 150 landen is BSI een organisatie die wereldwijd bedrijven inspireert om te excelleren.
Meer informatie kunt u vinden op
www.bsigroup.nl