DNVGL.NL

CSA Star - certificatie

IT & informatiebeveiliging - DNV GL

Neem contact op:

Heeft u vragen?

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

CSA Star-certificering

De CSA STAR-certificering is een externe onafhankelijke beoordeling van de beveiliging van een cloudserviceprovider. De certificering maakt gebruik van de vereisten van het ISO/ IEC 27001-beheersysteemstandaard samen met de CSA Cloud Controls Matrix, een specifieke reeks criteria die de volwassenheidsniveaus van de cloudservice meet.

Organisaties die diensten uitbesteden aan cloudserviceproviders hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. Door de STAR-certificering te behalen, kunnen cloudproviders van elke omvang potentiële klanten een beter inzicht geven in deze beveiliging.

De STAR-certificering is gebaseerd op het behalen van ISO/IEC 27001 en de gespecificeerde set criteria die in de Cloud Controls Matrix is beschreven.

De audit

De onafhankelijke beoordeling door een geaccrediteerde CSA-certificeringsinstantie, zoals DNV GL, kent een 'Management Capability'-score toe aan elk van de CCM-beveiligingsdomeinen. Elk domein wordt gescoord op een specifieke volwassenheid en wordt gemeten op basis van vijf managementprincipes.

Het interne rapport zal organisaties laten zien hoe volwassen hun processen zijn en welke gebieden ze moeten overwegen om te verbeteren om een optimaal niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid als "No", "Bronze", "Silver" of "Gold". Gecertificeerde organisaties worden vermeld in het CSA STAR-register als "STAR-gecertificeerd".

CSA STAR-certificering stelt de auditor in staat om de prestaties van een bedrijf, de duurzaamheid en risico's op de lange termijn te beoordelen, naast dat deze SLA-gestuurd zijn, waardoor het senior management jaar na jaar de kwantificering en de verbetering kan meten.

Vanaf maart 2015 zijn alle CSA STAR-certificatiebeoordelingen gebaseerd op CCM v3.x en ISO/IEC 27001:2013.

Waarom certificeren?

Of u nu cloudservices gebruikt, cloudservices levert, cloudservices controleert/certificeert of cloudservices beveiligt, u hebt er alle belang bij meer te weten over cloudbeveiliging van een objectieve derde partij / certificerende instelling. U hebt de juiste tools nodig om ervoor te zorgen dat u een rol speelt bij het beveiligen van het cloud-ecosysteem en tegelijkertijd de industriestandaarden ondersteunt.


Voor gebruikers van cloudservices helpt CSA STAR:

• Een duidelijk beeld te krijgen van beveiligingspraktijken van cloudproviders

• Te begrijpen welke providers een aanvulling vormen op bestaande infrastructuur

• Langetermijninvesteringen te maximaliseren met transparantie van leveranciers

Voor cloudserviceproviders helpt CSA STAR:

• Tools te zoeken die helpen bij het bouwen, opzetten en onderhouden van een robuust beveiligingsprogramma

• Hun eigen veiligheid te beoordelen met een certificering op aanvullend niveau

• Uw positie als vertrouwde leverancier van clouddiensten aan klanten te versterken

Neem contact op:

Heeft u vragen?

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

Andere services die mogelijk ook interessant zijn voor u: