Bir bulut hizmet sağlayıcısının Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM) ile uyumunu değerlendirmek için bir tetkikin nasıl gerçekleştiğinin öğrenilmesi. Ayrıca, bir bulut hizmet sağlayıcısının güvenlik kontrollerinin olgunluk seviyesinin nasıl değerlendirildiğini ve CSA STAR belgelendirme önerilerinin nasıl yapıldığını öğreneceksiniz.
Şirketlerin kendi IT ağ ve depolama gereksinimleri için bulut çözümlerine baktığınızda, bazı çok gerçek güvenlik önlemlerini yerine koymak için büyük bir ihtiyaç vardır.
CSA ile bağlantılı olarak, BSI bulut güvenliğin sağlamlığını ve performansını ölçmek için CSA STAR Belgelendirme planını geliştirdi.Bu, bulut hizmet sağlayıcılara yeni CSA STAR belgelendirme olgunluk modeline karşı bağımsız şekilde değerlendirilmiş olan Bulut Güvenlik Anlaşması’nın (CSA’nın) Güvenlik,Güven ve Güvence Kaydında (STAR) yer alan kayıtları kanıtlama imkanı verir.
Olgunluk modeli, bir bulut hizmet sağlayıcısının güvenlik performansını CSA’nın Bulut Kontrolleri Matrisine karşı genel bir puan verebilmek için kontrol eder.
Sadece belgelendirme kuruluşu tarafından CSA STAR belgeli bir tetkikçinin CSA STAR belgelendirmeyi önerebilmesine rağmen ,bu eğitime katılarak, bir CSA STAR tetkiki için etkili bir şekilde nasıl bulut hizmet sağlayıcı hazırlanacağını öğreneceksiniz.
Deneyimli bir eğitmen tarafından yönetilen, bu ileri düzey eğitim 2.gün gerçekleşecek olan bir CSA STAR derecelendirmesinin detaylı vaka çalışması kullanarak nasıl belirlendiğine konsantre olmadan önce ,1.gün ‘CSA STAR Belgelendirmesi için Bulut Güvenlik Tetkiki’ programı ile başlamaktadır. Bu eğitimi başarılı bir şekilde tamamlamak için eğitim sonunda gerçekleşecek olan sınavı geçmeniz gerekmektedir.
Eğitim Yapısı
- CCM ‘ nin belirli kontrol alanlarının nasıl tanımlanacağı ve bunların nasıl birbirinden ayırt edileceği
- Olgunluk ne olduğu ve CSA STAR belgelendirme olgunluk modelinin nasıl çalıştığı
- Bir sağlayıcının güvenlik kontrolleri tetkiki esnasında olgunluk modelinin nasıl uygulandığı
- Her CCM control alanı için bir olgunluk puanının nasıl hesaplandığını
- Bir bulut hizmet sağlayıcısının olgunluk seviyesinin olgunluk puanından nasıl türetildiği
Kimler Katılmalı
CSA STAR belgeli olmak için,bir bulut güvenlik sağlayıcının ISO/IEC 27001 belgesine sahip olması gerekir. Bu şekilde, ISO/IEC 27001 nitelikli tetkikçiler veya eşdeğer bilgi ve deneyimi olanlar bu eğitimden en iyi şekilde yararlanabilmek için yerleştirilir.
Önerilen iş rolleri aşağıdaki gibidir:
- Ağ güvenlik Müdürleri
- Bilgi güvenliği danışmanları
- Siber Güvenlik Sorumluları
- IT Risk ve Güvenlik müdürleri
İşinize Faydası
- Bulut hizmet kullanıcıları hizmet seviyesi anlaşmalarını karşılamak için sağlayıcının yeteneğini kontrol etmek için kendi tetkikini yapabilmesi mümkün olacaktır.
- İşinizin CSA STAR belgelendirme olgunluk modeline karşı bağımsız değerlendirme için hazırlanması mümkün olacaktır.
- Şirketinizin rekabetçi piyasa avantajını arttırmak için paydaşlar ve yeni umutlara güven aşılarken CSA STAR belgelendirme kimlik bilgilerini kullanabilirsiniz.
- CSA STAR belgeli hizmet sağlayıcıların müşterileri aldıkları hizmetleri izlenen ve bulut güvenlik tetkikleri için değerlendirilen çok iyi bir güvenceye sahip olacaklardır.
- Güvenlik uygulamalarının daha iyi izlenmesi genel olarak hizmet sunum seviyelerinin daha iyi olmasına yol açabilir.
Gerekli Ön Bilgi
Bu 1 günlük eğitim için ISO 27001 İç tetkikçi ve benzer bilgi ve deneyime sahip olmak gerekmektedir.