CSA Star – Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR

CSA คืออะไร

ระบบมาตรฐานซึ่งถูกพัฒนาขึ้นโดยเฉพาะในส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์ โดยมีความสำคัญ จากที่ CSA ถูกพัฒนาขึ้นโดยเฉพาะในส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบคลาวด์ ซึ่งเป็นการปรับปรุงมาจากมาตรฐาน ISO/ IEC 27001 อันเนื่องมาจากมาตรฐาน ISO/ IEC 27001 ซึ่งได้รับการยอมรับอย่างกว้างขวางนั้น แต่มีข้อกำหนดที่ค่อนข้างกว้าง จึงเป็นที่มาของ CSA STAR Certification โดยในการที่องค์กรหรือผู้ให้บริการจะได้รับการรับรองมาตรฐาน CSA โดยก่อนที่จะได้รับการรับรองมาตรฐาน CSA Star จะต้องจัดทำ ISO/ IEC 27001 และ Cloud Control  Matrix (CCM)

 

CCM คืออะไร

CCM หรือ Cloud Control Matrix นั้น เป็น Framework ทางด้าน Cybersecurity Controls สำหรับ Cloud Computing  ถูกพัฒนามาถึง เวอร์ชัน 4  ในปี ค.ศ.2021 โดยเวอร์ชัน 4   มีการปรับปรุงโครงสร้างของ Framework ใหม่ โดยแยกเรื่อง Logging and Monitoring (LOG) ออกมาเป็นโดเมนใหม่อีกโดเมนหนึ่ง รวมไปถึงมีการปรับปรุงโดเมนเดิมที่มีอยู่ ไม่ว่าจะเป็น Governance, Risk and Compliance (GRC), Auditing and Assurance (A&A), Unified Endpoint Management (UEM) และ Cryptography, Encryption, and Key Management (CEK)

           ยิ่งไปกว่านั้น CCM เวอร์ชัน 4 ได้เพิ่มมาตรการควบคุมที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของการใช้ระบบคลาวด์ อีกกว่า 60 รายการ เพื่อให้ครอบคลุมกับเทคโนโลยีระบบคลาวด์ในยุคปัจจุบัน รวมไปถึงเพิ่มความสามารถในการ Audit และปรับแต่งให้สอดคล้องและใช้งานร่วมกับมาตรฐานอื่น เช่น ISO/IEC 27001-2013, ISO/IEC 27017-2015, ISO/IEC 27018-2019, AICPA TSC v2017 ได้ง่ายยิ่งขึ้น CCM เวอร์ชันล่าสุดนี้ประกอบด้วย 17 โดเมน 197 มาตรการควบคุม

ประโยชน์ของ CSA Star

  • การประเมิน Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของระบบคลาวด์
  • การจัดทำเอกสาร Cloud Control Matrix Statement of Applicability (CCM-SoA)
  • แสดงให้เห็นถึงประสิทธิภาพของระบบคลาวด์ที่ได้รับการรับรองโดยอิสระจากหน่วยงานภายนอกที่ได้รับการรับรองในระดับสากล
  • เห็นถึงประสิทธิภาพในการจัดการระบบคลาวด์อย่างมีมาตรฐานเมื่อเทียบกับองค์กรอื่นๆ
  • ส่งเสริมให้ลูกค้าของผู้ให้บริการระบบคลาวด์ มีความเข้าใจมากขึ้นเกี่ยวกับระดับการควบคุมที่มีมาตรฐานและมีประสิทธิภาพ
 

ทำไมต้อง ACinfotec

  • การประเมิน Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของระบบคลาวด์
  • การจัดทำเอกสาร Cloud Control Matrix Statement of Applicability (CCM-SoA)
  • การวางแผนและการปรับระดับ Maturity Level มาตรการความมั่นคงปลอดภัยสารสนเทศของบริการระบบคลาวด์
  • การแนะการจัดทำขั้นตอนปฏิบัติ (Procedure) สำหรับมาตรการความมั่นคงปลอดภัยสารสนเทศ
  • การตรวจสอบช่องโหว่ทางเทคนิค (Vulnerability Assessment) และทดสอบเจาะระบบ (Penetration Testing) ระบบคลาวด์
  • การแนะนำในการทดสอบแผนการดำเนินธุรกิจอย่างต่อเนื่อง
  • การแนะนำในการทบทวน เตรียมความพร้อม ในการให้ความสนับสนุนในด้านต่างๆของการตรวจสอบรับรองมาตรฐานความปลอดภัยระบบคลาวด์ (CSA STAR)
  • การแนะนำในการจัดทำแผนงาน (Action Plan) หรือแผนการจัดการสิ่งที่ไม่เป็นไปตามข้อกำหนดพร้อมทั้งดำเนินการจัดการตามสิ่งที่ไม่เป็นไปตามข้อกำหนดที่ตรวจพบให้แล้วเสร็จ

ติดต่อ ACinfotec

ภาคธุรกิจใด หรือผู้ที่สนใจสามารถติดต่อสอบถามรายละเอียดของบริการที่ปรึกษาและการฝึกอบรมได้ที่ [email protected] , [email protected] หรือ โทร. 02-670-8980 ถึง 3 (จันทร์ – ศุกร์, 09:00 น. – 18:00 น.)

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]