際際滷

際際滷Share a Scribd company logo

CSA STAR i OCF

Download as PPSX, PDF
Marcin Fronczak
Marcin Fronczak

Cloud Security Alliance Polska - opis program坦w STAR - Security Trust Assurance Registry oraz OCF - Open Certification Framework

1 of 11
Download to read offline
CSA STAR i OCF Security, Trust and Assurance Registry Open Certification Framework Marcin Fronczak Cloud Security Alliance Polska
Program Security, Trust and Assurance Registry ("STAR") jest czci CSA Open Certification Framework (OCF), kt坦ry jest bran甜ow inicjatyw polegajc na przyznawaniu dostawcom usug w chmurze globalnych, akredytowanych, zaufany ch certyfikat坦w potwierdzajcych stosowanie najlepszych praktyk w zarzdzaniu bezpieczeostwem.
OCF jest elastycznym, przyrostowym i wielowarstwowym programem certyfikacyjnym zgodnym z przewodnikiem CSA i celami kontrolnymi zdefiniowanymi w zakresie CSA GRC (Governance, Risk and Compliance).
Projekt integruje powszechne programy certyfikacyjne prowadzone przez zaufane trzecie strony oraz mapuje wymagania uznanych norm, standard坦w oraz najlepszych praktyk z zakresu bezpieczeostwa i nadzoru IT. Obejmuje swoim zakresem ocen zaufanej trzeciej strony oraz cige monitorowanie i doskonalenie.
CSA Open Certification Framework dostarcza: cie甜k mapowania kwestii zwizanych z zachowaniem zachowania zgodnoci z obowizujcymi, lokalnymi regulacjami do globalnie uznanych najlepszych praktyk w tym zakresie. Na przykad, rzdy maj mo甜liwod zaadaptowania unikalnych, lokalnych wymagao na najwy甜szej warstwie GRC Stack Stack (Governance, Risk and Compliance) i w ten spos坦b udostpnid mo甜liwod certyfikacji w sektorze publicznym Przewodnik dla dostawc坦w jak korzystad z narzdzi GRC Stack w celu certyfikacji np. jakie kroki nale甜y podjd w celu spenienia wymagao standardu ISO 27001, kt坦re s zmapowane z wymaganiami zawartymi w Cloud Control Matrix (CCM)
CSA STAR i OCF
Poziom 1 Samoocena STAR Dostawcy usug mog przedstawid 2 r坦甜ne typy raport坦w potwierdzajcych zgodnod z wymaganiami najlepszych praktyk wskazanych przez CSA oraz uznanych norm i standard坦w (m.in. ISO/IEC 27001:2007).
Poziom 1 Samoocena STAR W pierwszym poziomie programu STAR wziy udzia 22 rozwizania oferowanych w modelu chmury m.in. firm Amazon, HP, Microsoft, Symantec, Teleco m Italia, Verizon
Poziom 2 Certyfikacja STAR Ocena niezale甜nego audytora G坦wnym zao甜eniem poziomu 2 jest wykorzystanie wymagao ISO/IEC 27001:2007 zintegrowanych z wymaganiami Cloud Control Matrix (CCM) w celu dokonania oceny poziomu dojrzaoci organizacji i stosowanego przez ni systemu kontroli wewntrznej. Dodatkow korzyci jest dostarczenie potencjalnemu odbiorcy usugi narzdzia wspomagajcego proces oceny i wyboru dostawcy.
Poziom 3 Cigy monitoring i doskonalenie Program STAR opiera si na cyklu Deminga zwanym r坦wnie甜 modelem PDCA (ang. Plan-Do-Check-Act), kt坦ry zapewnia proces cigego monitoringu i doskonalenia wdro甜onych mechanizm坦w kontrolnych i proces坦w.
Harmonogram OCF Poziom 1 ju甜 jest dostpny Open Certification Framework - 1 kwarta 2013 Ocena niezale甜nego audytora 1 kwarta 2013 Certyfikacja STAR dla dostawc坦w - 2 kwarta 2013 Poziom 3 - nie wczeniej ni甜 2015 r.

More Related Content

CSA STAR i OCF

  • 1. CSA STAR i OCF Security, Trust and Assurance Registry Open Certification Framework Marcin Fronczak Cloud Security Alliance Polska
  • 2. Program Security, Trust and Assurance Registry ("STAR") jest czci CSA Open Certification Framework (OCF), kt坦ry jest bran甜ow inicjatyw polegajc na przyznawaniu dostawcom usug w chmurze globalnych, akredytowanych, zaufany ch certyfikat坦w potwierdzajcych stosowanie najlepszych praktyk w zarzdzaniu bezpieczeostwem.
  • 3. OCF jest elastycznym, przyrostowym i wielowarstwowym programem certyfikacyjnym zgodnym z przewodnikiem CSA i celami kontrolnymi zdefiniowanymi w zakresie CSA GRC (Governance, Risk and Compliance).
  • 4. Projekt integruje powszechne programy certyfikacyjne prowadzone przez zaufane trzecie strony oraz mapuje wymagania uznanych norm, standard坦w oraz najlepszych praktyk z zakresu bezpieczeostwa i nadzoru IT. Obejmuje swoim zakresem ocen zaufanej trzeciej strony oraz cige monitorowanie i doskonalenie.
  • 5. CSA Open Certification Framework dostarcza: cie甜k mapowania kwestii zwizanych z zachowaniem zachowania zgodnoci z obowizujcymi, lokalnymi regulacjami do globalnie uznanych najlepszych praktyk w tym zakresie. Na przykad, rzdy maj mo甜liwod zaadaptowania unikalnych, lokalnych wymagao na najwy甜szej warstwie GRC Stack Stack (Governance, Risk and Compliance) i w ten spos坦b udostpnid mo甜liwod certyfikacji w sektorze publicznym Przewodnik dla dostawc坦w jak korzystad z narzdzi GRC Stack w celu certyfikacji np. jakie kroki nale甜y podjd w celu spenienia wymagao standardu ISO 27001, kt坦re s zmapowane z wymaganiami zawartymi w Cloud Control Matrix (CCM)
  • 7. Poziom 1 Samoocena STAR Dostawcy usug mog przedstawid 2 r坦甜ne typy raport坦w potwierdzajcych zgodnod z wymaganiami najlepszych praktyk wskazanych przez CSA oraz uznanych norm i standard坦w (m.in. ISO/IEC 27001:2007).
  • 8. Poziom 1 Samoocena STAR W pierwszym poziomie programu STAR wziy udzia 22 rozwizania oferowanych w modelu chmury m.in. firm Amazon, HP, Microsoft, Symantec, Teleco m Italia, Verizon
  • 9. Poziom 2 Certyfikacja STAR Ocena niezale甜nego audytora G坦wnym zao甜eniem poziomu 2 jest wykorzystanie wymagao ISO/IEC 27001:2007 zintegrowanych z wymaganiami Cloud Control Matrix (CCM) w celu dokonania oceny poziomu dojrzaoci organizacji i stosowanego przez ni systemu kontroli wewntrznej. Dodatkow korzyci jest dostarczenie potencjalnemu odbiorcy usugi narzdzia wspomagajcego proces oceny i wyboru dostawcy.
  • 10. Poziom 3 Cigy monitoring i doskonalenie Program STAR opiera si na cyklu Deminga zwanym r坦wnie甜 modelem PDCA (ang. Plan-Do-Check-Act), kt坦ry zapewnia proces cigego monitoringu i doskonalenia wdro甜onych mechanizm坦w kontrolnych i proces坦w.
  • 11. Harmonogram OCF Poziom 1 ju甜 jest dostpny Open Certification Framework - 1 kwarta 2013 Ocena niezale甜nego audytora 1 kwarta 2013 Certyfikacja STAR dla dostawc坦w - 2 kwarta 2013 Poziom 3 - nie wczeniej ni甜 2015 r.