hero-two-bg

Cloud Security Alliance (CSA)

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, die sich der Definition und Sensibilisierung für bewährte Verfahren zur Gewährleistung einer sicheren Cloud-Computing-Umgebung widmet. Durch ihre verschiedenen Initiativen, Forschungsprojekte und Arbeitsgruppen bietet die CSA umfassende Richtlinien für Unternehmen und Einzelpersonen, die Cloud-Dienste nutzen.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Das Hauptziel der CSA ist die Förderung bewährter Verfahren zur Gewährleistung der Sicherheit im Cloud-Computing und die Bereitstellung von Bildung über die Nutzung des Cloud-Computing, um alle anderen Formen des Computings zu sichern. Eines ihrer bekanntesten Ergebnisse ist die CSA Security Guidance, ein Satz von Richtlinien und bewährten Verfahren zur Sicherung von Cloud-Computing-Umgebungen.

Leitungsorgan

Das Leitungsorgan ist die Cloud Security Alliance (CSA), eine globale gemeinnützige Organisation.

Zuletzt aktualisiert

Die CSA aktualisiert ihre Ressourcen und Richtlinien häufig auf der Grundlage neuer Bedrohungen, technologischer Fortschritte und branchenspezifischer Rückmeldungen.

Anwendung

Die von der CSA bereitgestellten Richtlinien und bewährten Verfahren sollen in allen Branchen und Sektoren angewendet werden, die Cloud-Computing-Dienste nutzen oder planen, diese zu nutzen. Dazu gehören (aber nicht beschränkt auf) IT, Gesundheitswesen, Finanzen, Bildung, Regierung und mehr.

Kontrollen und Anforderungen

Eine der Hauptressourcen der CSA ist die Cloud Controls Matrix (CCM). Die CCM bietet ein Kontrollrahmenwerk, das ein detailliertes Verständnis von Sicherheitskonzepten und -prinzipien vermittelt, die mit den CSA-Richtlinien in einer Reihe von Bereichen übereinstimmen:

  1. Anwendungs- & Schnittstellensicherheit
  2. Audit Assurance & Compliance
  3. Geschäftskontinuitätsmanagement & Betriebsresilienz
  4. Änderungskontrolle & Konfigurationsmanagement
  5. Datensicherheit & Informationslebenszyklusmanagement
  6. Rechenzentrumssicherheit
  7. Verschlüsselung & Schlüsselverwaltung
  8. Governance und Risikomanagement
  9. Personalwesen
  10. Identitäts- & Zugriffsmanagement
  11. Infrastruktur- & Virtualisierungssicherheit
  12. Interoperabilität & Portabilität
  13. Mobile Sicherheit
  14. Sicherheitsvorfallmanagement, E-Discovery & Cloud-Forensik
  15. Lieferkettenmanagement, Transparenz und Rechenschaftspflicht
  16. Bedrohungs- und Schwachstellenmanagement

Jeder Bereich bietet ein strukturiertes Rahmenwerk spezifischer bewährter Verfahren und Kontrollen im Zusammenhang mit Cloud-Computing-Sicherheit.

Bitte beachten Sie die offizielle Cloud Controls Matrix für eine detaillierte Liste der Kontrollen und Anforderungen.

Prüfungsart, -häufigkeit und -dauer

Das STAR-Programm (Security Trust Assurance and Risk) der CSA bietet ein robustes, cloudspezifisches Audit für Cloud-Anbieter, das aus drei Vertrauensniveaus besteht:

  • STAR-Selbsteinschätzung: Eine Selbsteinschätzung, die von Cloud-Anbietern bereitgestellt wird.
  • STAR-Bestätigung: Eine unabhängige Drittbewertung der Sicherheit eines Cloud-Dienstes.
  • STAR-Zertifizierung: Eine rigorose unabhängige Drittbewertung der Sicherheit eines Cloud-Dienstes.

Die Häufigkeit und Dauer dieser Audits oder Bewertungen variiert je nach dem spezifischen Cloud-Dienst, seiner Komplexität und dem angestrebten Vertrauensniveau.

Erreichen Sie die Compliance mit Secureframe Custom Frameworks

Fordern Sie eine Demo anangle-right
cta-bg