Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BSIとCSA、クラウドサービスのセキュリティ認証制度をスタート

BSI(英国規格協会)とクラウドセキュリティアライアンス(CSA)が、クラウドセキュリティ認証制度「STAR認証プログラム」を開始した。

同プログラムは、「ISO/IEC 27001:2005」の要求事項とCSAのクラウドコントロールマトリックス(CCM)を用いて、クラウドサービス事業者のセキュリティを評価する第三者認証制度。

CCMには、「コンプライアンス」「データのガバナンス」「設備のセキュリティ」「人的資源のセキュリティ」「情報セキュリティ」「法律」「作業管理」「リリース管理」「耐障害性」「リスク管理」「セキュリティアーキテクチャ」の管理エリアが設けられ、セキュリティの成熟度を評価する具体的な基準が記載されている。

BSIをはじめCSAから認定を受けた認証機関が審査を行い、各管理エリアにおける成熟度について採点。事業者は審査レポートから、成熟度と改善すべきポイントを把握できる。また成熟度に応じて「ブロンズ」「シルバー」「ゴールド」のいずれかを付与。認証を受けた組織は「STAR認証」としてCSAのサイトに掲載される。

認証制度の開始を受け、BSIグループジャパンでは、積極的に「STAR認証」の情報発信を行うほか、「STAR認証」について学習するトレーニングコースを実施する予定。

(Security NEXT - 2013/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局
「Microsoft Power Pages」に脆弱性、悪用も - 被害者には通知済み
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
「Movable Type」にアップデート - 複数の脆弱性を解消
ランサム被害が発生、主要生産システムに影響なし - 潤工社
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
2024年4Qのセキュ相談 - 「不正ログイン」が45%増