Cloud Security Alliance (CSA)
Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die sich der Definition und Sensibilisierung für bewährte Verfahren zur Gewährleistung einer sicheren Cloud-Computing-Umgebung widmet. Durch ihre verschiedenen Initiativen, Forschungsprojekte und Arbeitsgruppen bietet die CSA umfassende Richtlinien für Unternehmen und Einzelpersonen, die Cloud-Dienste nutzen.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Das Hauptziel der CSA ist die Förderung bewährter Verfahren zur Gewährleistung der Sicherheit im Cloud-Computing und die Bereitstellung von Bildung über die Nutzung des Cloud-Computing, um alle anderen Formen des Computings zu sichern. Eines ihrer bekanntesten Ergebnisse ist die CSA Security Guidance, ein Satz von Richtlinien und bewährten Verfahren zur Sicherung von Cloud-Computing-Umgebungen.
Leitungsorgan
Das Leitungsorgan ist die Cloud Security Alliance (CSA), eine globale gemeinnützige Organisation.
Zuletzt aktualisiert
Die CSA aktualisiert ihre Ressourcen und Richtlinien häufig auf der Grundlage neuer Bedrohungen, technologischer Fortschritte und branchenspezifischer Rückmeldungen.
Anwendung
Die von der CSA bereitgestellten Richtlinien und bewährten Verfahren sollen in allen Branchen und Sektoren angewendet werden, die Cloud-Computing-Dienste nutzen oder planen, diese zu nutzen. Dazu gehören (aber nicht beschränkt auf) IT, Gesundheitswesen, Finanzen, Bildung, Regierung und mehr.
Kontrollen und Anforderungen
Eine der Hauptressourcen der CSA ist die Cloud Controls Matrix (CCM). Die CCM bietet ein Kontrollrahmenwerk, das ein detailliertes Verständnis von Sicherheitskonzepten und -prinzipien vermittelt, die mit den CSA-Richtlinien in einer Reihe von Bereichen übereinstimmen:
- Anwendungs- & Schnittstellensicherheit
- Audit Assurance & Compliance
- Geschäftskontinuitätsmanagement & Betriebsresilienz
- Änderungskontrolle & Konfigurationsmanagement
- Datensicherheit & Informationslebenszyklusmanagement
- Rechenzentrumssicherheit
- Verschlüsselung & Schlüsselverwaltung
- Governance und Risikomanagement
- Personalwesen
- Identitäts- & Zugriffsmanagement
- Infrastruktur- & Virtualisierungssicherheit
- Interoperabilität & Portabilität
- Mobile Sicherheit
- Sicherheitsvorfallmanagement, E-Discovery & Cloud-Forensik
- Lieferkettenmanagement, Transparenz und Rechenschaftspflicht
- Bedrohungs- und Schwachstellenmanagement
Jeder Bereich bietet ein strukturiertes Rahmenwerk spezifischer bewährter Verfahren und Kontrollen im Zusammenhang mit Cloud-Computing-Sicherheit.
Bitte beachten Sie die offizielle Cloud Controls Matrix für eine detaillierte Liste der Kontrollen und Anforderungen.
Prüfungsart, -häufigkeit und -dauer
Das STAR-Programm (Security Trust Assurance and Risk) der CSA bietet ein robustes, cloudspezifisches Audit für Cloud-Anbieter, das aus drei Vertrauensniveaus besteht:
- STAR-Selbsteinschätzung: Eine Selbsteinschätzung, die von Cloud-Anbietern bereitgestellt wird.
- STAR-Bestätigung: Eine unabhängige Drittbewertung der Sicherheit eines Cloud-Dienstes.
- STAR-Zertifizierung: Eine rigorose unabhängige Drittbewertung der Sicherheit eines Cloud-Dienstes.
Die Häufigkeit und Dauer dieser Audits oder Bewertungen variiert je nach dem spezifischen Cloud-Dienst, seiner Komplexität und dem angestrebten Vertrauensniveau.