CSA Star – Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR

CSA คืออะไร

ระบบมาตรฐานซึ่งถูกพัฒนาขึ้นโดยเฉพาะในส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์ โดยมีความสำคัญ จากที่ CSA ถูกพัฒนาขึ้นโดยเฉพาะในส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์ ซึ่งเป็นการปรับปรุงมาจากมาตรฐาน ISO/ IEC 27001 อันเนื่องมาจากมาตรฐาน ISO/ IEC 27001 ซึ่งได้รับการยอมรับอย่างกว้างขวางนั้น แต่มีข้อกำหนดที่ค่อนข้างกว้าง จึงเป็นที่มาของ CSA STAR Certification โดยในการที่องค์กรหรือผู้ให้บริการจะได้รับการรับรองมาตรฐาน CSA โดยก่อนที่จะได้รับการรับรองมาตรฐาน CSA Star จะต้องจัดทำ ISO/ IEC 27001 และ Cloud Control  Matrix (CCM)

  • Dropbox Icon Line Icon Connection of Circuit Board
  • Protection network security computer and safe your data concept. Digital crime by an anonymous hacker

 

CCM คืออะไร

CCM หรือ Cloud Control Matrix นั้น เป็น Framework ทางด้าน Cybersecurity Controls สำหรับ Cloud Computing  ถูกพัฒนามาถึง เวอร์ชัน 4  ในปี ค.ศ.2021 โดยเวอร์ชัน 4   มีการปรับปรุงโครงสร้างของ Framework ใหม่ โดยแยกเรื่อง Logging and Monitoring (LOG) ออกมาเป็นโดเมนใหม่อีกโดเมนหนึ่ง รวมไปถึงมีการปรับปรุงโดเมนเดิมที่มีอยู่ ไม่ว่าจะเป็น Governance, Risk and Compliance (GRC), Auditing and Assurance (A&A), Unified Endpoint Management (UEM) และ Cryptography, Encryption, and Key Management (CEK)

           ยิ่งไปกว่านั้น CCM เวอร์ชัน 4 ได้เพิ่มมาตรการควบคุมที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบคลาวด์ อีกกว่า 60 รายการ เพื่อให้ครอบคลุมกับเทคโนโลยีระบบคลาวด์ในยุคปัจจุบัน รวมไปถึงเพิ่มความสามารถในการ Audit และปรับแต่งให้สอดคล้องและใช้งานร่วมกับมาตรฐานอื่น เช่น ISO/IEC 27001-2013, ISO/IEC 27017-2015, ISO/IEC 27018-2019, AICPA TSC v2017 ได้ง่ายยิ่งขึ้น CCM เวอร์ชันล่าสุดนี้ประกอบด้วย 17 โดเมน 197 มาตรการควบคุม

ประโยชน์ของ CSA Star

  • การประเมิน Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของระบบคลาวด์
  • การจัดทำเอกสาร Cloud Control Matrix Statement of Applicability (CCM-SoA)
  • แสดงให้เห็นถึงประสิทธิภาพของระบบคลาวด์ที่ได้รับการรับรองโดยอิสระจากหน่วยงานภายนอกที่ได้รับการรับรองในระดับสากล
  • เห็นถึงประสิทธิภาพในการจัดการระบบคลาวด์อย่างมีมาตรฐานเมื่อเทียบกับองค์กรอื่นๆ
  • ส่งเสริมให้ลูกค้าของผู้ให้บริการระบบคลาวด์ มีความเข้าใจมากขึ้นเกี่ยวกับระดับการควบคุมที่มีมาตรฐานและมีประสิทธิภาพ
 

ทำไมต้อง ACinfotec

  • การประเมิน Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของระบบคลาวด์
  • การจัดทำเอกสาร Cloud Control Matrix Statement of Applicability (CCM-SoA)
  • การวางแผนและการปรับระดับ Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของบริการระบบคลาวด์
  • การแนะการจัดทำขั้นตอนปฏิบัติ (Procedure) สำหรับมาตรการความมั่นคงปลอดภัยสารสนเทศ
  • การตรวจสอบช่องโหว่ทางเทคนิค (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing) ระบบคลาวด์
  • การแนะนำในการทดสอบแผนการดำเนินธุรกิจอย่างต่อเนื่อง
  • การแนะนำในการทบทวน เตรียมความพร้อม ในการให้ความสนับสนุนในด้านต่างๆของการตรวจสอบรับรองมาตรฐานความปลอดภัยระบบคลาวด์ (CSA STAR)
  • การแนะนำในการจัดทำแผนงาน (Action Plan) หรือแผนการจัดการสิ่งที่ไม่เป็นไปตามข้อกำหนดพร้อมทั้งดำเนินการจัดการตามสิ่งที่ไม่เป็นไปตามข้อกำหนดที่ตรวจพบให้แล้วเสร็จ

ติดต่อ ACinfotec

ภาคธุรกิจใด หรือผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดของบริการที่ปรึกษาและการฝึกอบรมได้ที่ [email protected] , [email protected] หรือ โทร. 02-670-8980 ถึง 3 (จันทร์ – ศุกร์, 09:00 น. – 18:00 น.)

CSA STAR FACT SHEET Download
[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]