DNVGL.NL

CSA Star certificering

IT & informatiebeveiliging - DNV GL

Heeft u producten of diensten in de Cloud of neemt u producten of diensten af in de Cloud en wilt u duidelijkheid ten aanzien van deze producten of diensten?

De CSA STAR-certificering is een externe onafhankelijke beoordeling van de beveiliging van een cloudserviceprovider. De certificering maakt gebruik van de vereisten van het ISO/ IEC 27001-beheersysteemstandaard samen met de CSA Cloud Controls Matrix, een specifieke reeks criteria die de volwassenheidsniveaus van de cloudservice meet. 

Organisaties die diensten uitbesteden aan cloudserviceproviders hebben een aantal zorgen over de beveiliging van hun gegevens en informatie. Door de CSA STAR-certificering te behalen, kunnen cloudproviders van elke omvang potentiële klanten een beter inzicht geven in deze beveiliging. 

De STAR-certificering is gebaseerd op het behalen van ISO/IEC 27001 en de gespecificeerde set criteria die in de Cloud Controls Matrix is beschreven. 

De audit 

De onafhankelijke beoordeling door een geaccrediteerde CSA-certificeringsinstantie, zoals DNV GL, kent een 'Management Capability'-score toe aan elk van de CCM-beveiligingsdomeinen. Elk domein wordt gescoord op een specifieke volwassenheid en wordt gemeten op basis van vijf managementprincipes.

De Cloud Controls Matrix bevat een mapping van de “Cloud controls” naar diverse standaarden op het gebied van information security.

Het interne rapport zal organisaties laten zien hoe volwassen hun processen zijn en welke gebieden ze moeten overwegen om te verbeteren om een optimaal niveau van volwassenheid te bereiken. Deze niveaus worden aangeduid als "No", "Bronze", "Silver" of "Gold". Gecertificeerde organisaties worden vermeld in het CSA STAR-register als "STAR-gecertificeerd". 

CSA STAR-certificering stelt de auditor in staat om de prestaties van een bedrijf, de duurzaamheid en risico's op de lange termijn te beoordelen, naast dat deze SLA-gestuurd zijn, waardoor het senior management jaar na jaar de kwantificering en de verbetering kan meten.

Vanaf maart 2015 zijn alle CSA STAR-certificatiebeoordelingen gebaseerd op CCM v3.x en ISO/IEC 27001:2013. 

Offerte aanvragen

Waarom certificeren? 

Of u nu cloudservices gebruikt, cloudservices levert, cloudservices controleert/certificeert of cloudservices beveiligt, u hebt er alle belang bij meer te weten over cloudbeveiliging van een objectieve derde partij/certificerende instelling. U hebt de juiste tools nodig om ervoor te zorgen dat u een rol speelt bij het beveiligen van het cloud-ecosysteem en tegelijkertijd de industriestandaarden ondersteunt. 

Voor gebruikers van cloudservices helpt CSA STAR: 

  • Een duidelijk beeld te krijgen van beveiligingspraktijken van cloudproviders 
  • Te begrijpen welke providers een aanvulling vormen op bestaande infrastructuur 
  • Langetermijninvesteringen te maximaliseren met transparantie van leveranciers 

Voor cloudserviceproviders helpt CSA STAR: 

  • Tools te zoeken die helpen bij het bouwen, opzetten en onderhouden van een robuust beveiligingsprogramma 
  • Hun eigen veiligheid te beoordelen met een certificering op aanvullend niveau 
  • Uw positie als vertrouwde leverancier van clouddiensten aan klanten te versterken

Meer informatie

Wilt u meer weten over CSA Star-certificering of een vrijblijvende offerte aanvragen?  

Dat kan via certificatie@dnvgl.com of 010 29 22 700 of via deze link.

Neem contact op:

Heeft u vragen?

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

Vrijblijvend een offerte ontvangen?

Offerte aanvragen

Andere services die mogelijk ook interessant zijn voor u: