CSA & BSI lancent la certification STAR
Le Cloud Security Alliance (CSA) et BSI, ont annoncé le lancement du programme certification STAR, un audit tierce partie rigoureux et indépendant de la sécurité d'un fournisseur de services cloud. La certification technologiquement neutre s'appuie sur les exigences de la norme de système de management ISO/IEC27001 avec la CSA Cloud Control Matrix, un ensemble précis de critères que mesure les niveaux de capacité de service du cloud.
Les organisations qui externalisent les services à des fournisseurs de cloud ont un certain nombre de préoccupations quant à la sécurité de leurs données et informations. En obtenant la certification STAR, les fournisseurs de cloud de toutes tailles pourront donner aux clients potentiels une meilleure compréhension de leurs niveaux de contrôles de sécurité.
« Surtout à la lumière des récentes révélations du gouvernement, les consommateurs et les fournisseurs de cloud ont demandé une certification indépendante, technologiquement neutre pour les aider à prendre des décisions plus éclairées au sujet des services qu'ils achètent et utilisent », a déclaré Daniele Catteddu, Directeur Général EMEA à CSA. « En fournissant un audit rigoureux, centré sur l'utilisateur, la certification STAR fournira une couche supplémentaire de transparence que l'industrie réclamait. »
La certification STAR est basée sur l’obtention de la norme ISO/IEC27001 et l'ensemble précis de critères énoncés dans la Cloud Controls Matrix. Il y a 11 zones de contrôle au sein de cette matrice couvrant la conformité, la gouvernance des données, la sûreté des installations, les ressources humaines, la sécurité de l'information, le juridique, la gestion des opérations, la gestion des risques, la gestion des versions, la résilience et l'architecture de sécurité.
L'audit indépendant par un organisme de certification agréé par le CSA, comme BSI, attribuera une note 'Capacité de Management' pour chacune des 11 zones de contrôle. Chaque commande sera notée sur une échéance précise et sera mesurée par rapport à 5 principes de management.
Le rapport interne montrera aux organisations le degré de maturité de leurs processus et les domaines qu’ils doivent améliorer pour atteindre un niveau optimal de maturité. Ces niveaux seront désignés comme « Non », « Bronze », « argent » ou « prix d'or ». L’organisme certifié sera répertorié dans le Registre CSA STAR comme « Certifié STAR ».
Elaine Munro, Responsable de la Gestion du Portefeuille Global chez BSI, ajoute : « Les développements technologiques dans le lieu de travail et le désir des employés de pouvoir travailler de manière flexible ont conduit à une augmentation de la demande des entreprises pour des services de cloud. Cependant, de nombreuses organisations se méfient du cloud à cause d’une variété de problèmes de sécurité. La certification STAR contribuera à atténuer ce problème, car elle fournira aux organisations et aux consommateurs une référence claire qui servira à évaluer la performance d'un fournisseur de cloud ».