Самостоятельная оценка CSA STAR
Cloud Security Alliance (CSA) Consensus Assessments Initiative Questionnaire (CAIQ) v. 3.0.1 содержит исчерпывающий набор вопросов, которые клиенты могут использовать для оценки процессов безопасности и конфиденциальности у поставщиков облачных услуг.
Для самостоятельной оценки CSA STAR компания ООО "Флекс" опубликовала анкету CAIQ и отчет на основе CCM для облачных решений и услуг, реализуемых под брендом Cloud4Y.
Обзор самостоятельной оценки CSA STAR
Cloud Security Alliance (CSA) - это некоммерческая организация, объединяющая более 80,000 отраслевых специалистов и компаний по всему миру. Согласно официальному сайту, миссией организации является «продвижение использования передовых практик для обеспечения безопасности в облачных вычислениях».
-
CSA STAR выделяет два основных компонента для оценки рисков и соответствия требованиям CSA:
- Матрица Cloud Security Alliance Cloud Controls Matrix (CSA CCM) разработана для обеспечения фундаментальных принципов безопасности (в 16 областях), которыми могут руководствоваться поставщики облачных услуг для оценки общего риска безопасности поставщика облачных услуг.
- Анкета Consensus Assessments Initiative Questionnaire (CAIQ) - важный инструмент, содержащий более 140 вопросов (на основе матрицы), для оценки степени соотвествия облачного провайдера рекомендациям CSM.
Самостоятельная оценка CSA STAR является первым (из трех) уровней гарантии программы STAR, и осуществляется провайдером облачных услуг самостоятельно, без привлечения независимых экспертов CSA.
Почему важна самостоятельная оценка CSA STAR?
Самостоятельная оценка CSA STAR позволяет в унифицированном формате отразить соотвествие рекоментациям CSA.
Самостоятельная оценка CSA STAR находится в открытом доступе для всех клиентов и позволяет оценить используемые методы и инструменты для обеспечения безопасности в облаке и, на данной основе, сравнить облачных провайдеров.
