Bulut Bilişim - CSA Star

Bulut Bilişim - CSA Star

Bulut Bilişim CSA STAR Belgesi ile Bilgilerinizi Koruyun

Bulut Bilişim CSA STAR Belgesi ile Bilgilerinizi Koruyun
Red Overlay
Red Overlay

CSA STAR Belgesi

Kuruluşlar için IT ağlarının ve bilgilerinin güvenliği çok önemli. Mobil erişim ile beraber maliyet etkin depolama ve yazılım çözümlerine duyulan ihtiyaçın artması, bulut bilişimin benimsenmesinde artışa neden olmuştur; bulut bilişim birçok yeni olanaklar yaratmakla birlikte, şirket bilgilerine yönelik birtakım yeni güvenlik riskleri de getirmiştir.

 

STAR Belgesi, ISO/IEC 27001'e yönelik bir iyileştirme olarak bulut bilişimle ilgili belirli sorunları gidermek amacıyla geliştirilmiş benzersiz ve yeni bir belgelendirmedir.  En iyi bulut uygulamasını teşvik etme misyonuna sahip olan, kâr amacı gütmeyen Bulut Güvenlik Birliği (CSA), kuruluşların artan kaygılarına çözüm sunmak amacıyla Bulut Denetim Matrisini (CCM) oluşturmuştur. Sektörel bir çalışma grubuyla birlikte geliştirilen bu matris, bulut güvenliğiyle ilgili yaygın denetimleri belirlemektedir. 

Bulut Bilişim Nedir?

Bulut bilişim, verileri yerel bir sunucu veya bilgisayar yerine İnternet'te bulunan uzak sunucu ağı vasıtasıyla saklama, yönetme ve işleme uygulamasıdır. Son birkaç sene içinde verileri saklamak ve yönetmek için Bulut Hizmeti Sağlayıcılarını (CSP) kullanan kuruluşların sayısında artış olmuştur.

Ancak, CSP'lerden taşeron hizmet alan birçok kuruluş, veri ve bilgilerinin güvenliği hakkında birtakım kaygılar duymaktadır. Mayıs 2013 tarihli Information Week araştırması, kuruluşların %51'inin, güvenlik açıkları nedeniyle bir çözüm olarak bulutu kullanmaktan kaçındığını belirtmiştir (Information Week - Mayıs 2013).

CSA STAR Belgesi Nedir?

STAR Belgesi, bilgi güvenliğinde uluslararası yönetim sistemleri standardı olan ISO/IEC 27001'e yönelik bir iyileştirmedir. Bu standart büyük ölçüde geçerli ve itibarlı olsa da gereksinimleri daha geneldir; bu nedenle bu standardın, Bulut Güvenliği gibi belirli sektörler için kritik derecede önem taşıyan bazı güvenlik alanlarına yeteri kadar ayrıntılı bir şekilde odaklanmadığı algısı oluşabilir.

Sektörel bir çalışma grubuyla birlikte Bulut Güvenlik Birliği (CSA) tarafından geliştirilen Bulut Denetim Matrisi (CCM), bulut güvenliğiyle ilgili yaygın denetimleri belirleyerek bu açığı kapatır. CSA ile ortak bir çalışma yürüten BSI, denetimlere göre müşterileri belgelendiren ve sistemin bir kuruluşta ne kadar içselleştirildiğine göre Altın, Gümüş ve Bronz STAR derecesi veren matrisi temel alarak STAR Belgesini geliştirmiştir.

STAR Belgesini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminizin bir uzantısı olarak benimsediğinizde, mevcut ve potansiyel müşterilerinize, güvenlik sistemlerinizin güçlü olduğu ve bulut güvenliği için kritik önem taşıyan sorunları ele aldığınız mesajını net bir şekilde vermiş olursunuz.

Bu program, daha fazla bir şeffaflık  olgusunu öne çıkarmaktadır. Ayrıca bulut hizmeti sağlayıcılarının (CSP'ler) sahip oldukları verileri güvenceye almak amacıyla gerekli kontrolleri gerçekleştirdikleri konusunda paydaşlarına güven vermelerini sağlar ve böylece bulut hizmetlerinin kuruluşlar tarafından benimsenmesini destekler.

Bulut Bilişim Güvenliği Eğitimleri

Bulut Bilişim Güvenliği'ni tam olarak anlamanızı sağlamak için hızlandırılmış öğrenme yöntemleri kullanıyoruz. Ayrıca, eğitiminize sınıf eğitimleri, workshoplar ve grup çalışmaları bütünlüğü ile bir boyut kazandırıyoruz.

Bulut Bilişim Yolculuğunuzun Neresindesiniz ?

İster Bulut Bilişim'de yeni olun, ister tecrübenizi ileriye götürmek isteyin, BSI olarak biz, sizin için gerekli olan doğru eğitimlere ve doğru kaynaklara sahibiz. Bulut Bilişim yönetiminizi hızla başlatmak için şirketinize göre tasarlanmış paket çözümler sunabiliriz. Bulut Bilişim hizmetimiz başlangıç noktanıza bakmaksızın, gitmek istediğiniz yere varmak için önünüze çıkabilecek güçlükleri kaldırmaya göre tasarlanabilir.

Bulut Bilişim - CSA STAR'ın Avantajları Nelerdir?

STAR belgesi şunları sağlar:

  • Üst yönetimin uluslararası standardın beklentileri ve bulut güvenlik sektörü bakımından yönetim sistemlerinin etkililiğini değerlendirebilmesi için tam görünürlük
  • Bir kuruluşun hedeflerinin, bulut hizmetlerini optimize etmeyi nasıl amaçladığını yansıtacak özel olarak düzenlenmiş bir denetleme
  • Bir kuruluşun ilerleme ve performans düzeylerinin yetkili bir dış belgelendirme kuruluşundan alınan ve bağımsız şekilde onaylanan bir belge aracılığıyla gösterilmesi 
  • Kuruluşların performanslarının rakipleriyle karşılaştırılarak değerlendirilmesi.

STAR belgelendirmesi, belgelendirilen kuruluşun gelecekteki müşterilerinin, yürürlükte olan denetimlerin düzeyini daha iyi anlamalarını ve bir organizasyonun odaklanmak isteyebileceği alanlara dikkat çekmesini sağlar.

Bulut Bilişim - CSA STAR'ın Faydalarını Öğrenin (PDF) >

CSA STAR Belgelendirmesi İçin Bulut Güvenliğini Denetleme

CSA STAR belgelendirmesi için hazırlanmalarına veya bu belgelendirmeyi sürdürmelerine yardımcı olmak amacıyla bir Bulut Hizmeti Sağlayıcısını denetleme kabiliyetinizi geliştirin. CCM, ISO/IEC 27001'de bulunan bilgi güvenliği denetimlerini geliştirdiği için, bu programa katılmadan önce ISO/IEC 27001 denetleme deneyimine sahip olmanız gerekmektedir.

BSI doğrulamamız nasıl yapılır?

PAS 2060 standardı, karbon nötrlüğü kanıtlamak için dört aşamalı bir süreci belirtir. Bu süreç şunları içerir:

  • Hassas ölçüm verilerine dayanarak sera gazı emisyonlarının değerlendirilmesi
  • Hedef odaklı bir karbon yönetimi planıyla emisyonların azaltılması
  • Genellikle karbon kredisi satın alarak fazla emisyonların dengelenmesi
  • Gerekli açıklayıcı beyanlar ve kamu açıklamalarıyla belgelendirme ve doğrulama.

 

Kuruluşunuz, PAS 2060 için bağımsız BSI doğrulamasıyla bu gereksinimleri karşıladığını kanıtlayabilir. Kuruluşunuzun performansını ve dayanıklılığını arttırırken sürdürülebilirlik konusunda ciddi olduğunuzu, iklim değişikliği sorununa yanıt verdiğinizi ve BM Sürdürülebilir Kalkınma Hedeflerine katkıda bulunduğunuzu gösterebilirsiniz.

İlginizi Çekebilecek Eğitimler

Standartlar Hakkında Daha Fazla Bilgi Alın