Приведение в соответствие требованиям и сертификация

CSA STAR для облачных провайдеров

Для крупных клиентов сервисных платформ вопрос защищенности данных является критичным. Особенно он критичен при использовании облачных сервисов.

Для соответствия этим запросам рынка, перед облачными провайдерами встает вопрос создания системы защиты информации, позволяющей обеспечивать высокую защиту предоставляемого сервиса, и своевременное реагирование на потенциальные или свершившиеся инциденты ИБ. Желательно – с учетом специфики инфраструктуры облачного провайдера.

Для систем управления ИБ в облачных провайдерах разработаны специальные расширения стандарта управления ИБ – ISO 27017 и ISO 27018. Также существует специальный стандарт ИБ для облачных провайдеров – Cloud Security Alliance STAR (CSA STAR). И по всем этим стандартам возможна сертификация.

Расширения описывают вопросы управления ИБ при:

  • Управлении доступом и обеспечении безопасности в публичном облаке (ISO 27017 и CSA STAR);
  • Управлении защитой клиентских персональных данных (ISO 27018).

КАК СТРОИТСЯ ПРОЕКТ

Применение этих стандартов, как и сертификация на соответствие этим требованиям, требует внедренной системы управления ИБ в соответствии со стандартом ISO 27001. О таких проектах можно прочитать здесь.

В рамках проекта по приведению в соответствие требованиям облачных расширений ISO и CSA STAR мы сделаем следующее:

1

Уточним существующие процедуры СУИБ с учетом расширенных требований.

2

Определим целевые параметры обеспечения надежности и предложим адекватные сценарии внедрения механизмов обеспечения отказоустойчивости.

3

Определим дополнительные требования к процессу управления доступом к данным и поможем внедрить соответствующие процессы.

4

Также в завершение проекта мы можем подготовить вашу систему к сертификации по дополнительным требованиям ISO и вызвать аккредитованного аудитора ISO 27xxx и CSA STAR.

Важно знать

В результате проекта вы получите процессы управления информационной безопасности, адаптированные и расширенные для облачных провайдеров, улучшенный уровень отказоустойчивости вашего сервиса и систему обеспечения ИБ, отвечающую высочайшим стандартам в индустрии.

Также, при желании, вы получите сертификат, позволяющий убедить ваших клиентов в серьезности вашего подхода к защите передаваемых вам данных.