Приведение в соответствие требованиям и сертификация
CSA STAR для облачных провайдеров
Для крупных клиентов сервисных платформ вопрос защищенности данных является критичным. Особенно он критичен при использовании облачных сервисов.
Для соответствия этим запросам рынка, перед облачными провайдерами встает вопрос создания системы защиты информации, позволяющей обеспечивать высокую защиту предоставляемого сервиса, и своевременное реагирование на потенциальные или свершившиеся инциденты ИБ. Желательно – с учетом специфики инфраструктуры облачного провайдера.
Для систем управления ИБ в облачных провайдерах разработаны специальные расширения стандарта управления ИБ – ISO 27017 и ISO 27018. Также существует специальный стандарт ИБ для облачных провайдеров – Cloud Security Alliance STAR (CSA STAR). И по всем этим стандартам возможна сертификация.
Расширения описывают вопросы управления ИБ при:
- Управлении доступом и обеспечении безопасности в публичном облаке (ISO 27017 и CSA STAR);
- Управлении защитой клиентских персональных данных (ISO 27018).