IBM Flashsystem

CSA แนะนำ CSA-STAR มาตรฐานความปลอดภัยสำหรับระบบคลาวด์

csa_logo

ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001

มาตรฐาน CSA-STAR คืออะไร

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) เริ่มใช้งานเมื่อปลายปี 2011 โดยมีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์ CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้

CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ

  1. STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
  2. STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
  3. STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP) (กำลังพัฒนา พร้อมให้บริการในปี 2015)
ระดับของ CSA-STAR
ระดับของ CSA-STAR

ประโยชน์ของ CSA-STAR

CSA-STAR Certification ให้ผลประโยชน์มากมายกับทุกบริษัท ตั้งแต่บริษัทเล็กจนถึงขนาดใหญ่ ความมั่นใจ, ชื่อเสียง และธุรกิจใหม่ๆจะมาพร้อมกับ CSA-STAR Certification เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะถามหาถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบคลาวด์ที่ตนเองต้องการจะใช้นั้นดีจริง นอกจากนี้ยังให้ประโยชน์แก่ผู้ให้บริการระบบคลาวด์ ได้แก่

  • ช่วยให้สามารถประเมินถึงประสิทธิภาพของระบบบริหารจัดการที่เกี่ยวข้องกับความปลอดภัยบนระบบคลาวด์และมาตรฐาน ISO/IEC 27001
  • การตรวจสอบสะท้อนถึงความสำเร็จในการบรรลุเป้าหมายในการให้บริการระบบคลาวด์ที่เหมาะสมแก่ลูกค้า
  • เปรียบเทียบศักยภาพของตัวคุณเองกับบริษัทคู่แข่งอื่น

ซึ่งในปัจจุบันนี้ มีบริษัทมากมายจากทั่วโลกที่ได้รับการการันตีโดนมาตรฐาน CSA-STAR เช่น HP (อังกฤษ), Pulsant (อังกฤษ), Alibaba (จีน), BroadBand Tower (ญี่ปุ่น), Chunghwa Telecom (จีน) และอื่นๆ

รายละเอียดเพิ่มเติมเกี่ยวกับ CSA-STAR: https://cloudsecurityalliance.org/star/ และ http://www.bsigroup.com/en-GB/CSA-STAR-Certification/

เกี่ยวกับ CSA Thailand

CSA (Cloud Security Alliance) Thailand เป็นหน่วยงานที่ไม่แสวงหาผลกำไรภายในเครือ CSA (Cloud Security Alliance) โดยมีเป้าหมายเพื่อโปรโมตและประชาสัมพันธ์การใช้งานระบบคลาวด์ในประเทศไทย พร้อมทั้งให้คำแนะนำทางด้านความปลอดภัยบนระบบคลาวด์แก่ผู้ที่สนใจ รวมทั้งจัดการอบรมและช่วยเหลือด้าน Certificate เกี่ยวกับระบบคลาวด์ นอกจากนี้ CSA Thailand ยังช่วยเผยแพร่งานวิจัยของ CSA และความรู้ต่างๆแก่ตลาดในประเทศไทยอีกด้วย

เกี่ยวกับ BSI

BSI หรือ British Standard Institution คือ บริษัทให้คำปรึกษาด้านมาตรฐานทางธุรกิจสัญชาติอังกฤษ เช่น AS, BES, BS, ISO, PAS และอื่นๆ เป็นระยะเวลายาวนานกว่า 100 ปี มีลูกค้ามากกว่า 72,000 องค์กรจาก 150 ประเทศทั่วโลก

BSI ร่วมมือกับ CSA Thailand ในการให้คำปรึกษาเกี่ยวกับมาตรฐาน CSA-STAR แก่หน่วยงานราชการและเอกชนในไทย พร้อมทั้งจัดหลักสูตรอบรมเพื่อให้ความรู้ทางด้านระบบความปลอดภัยบนคลาวด์และมาตรฐาน CSA-STAR ซึ่งแบ่งออกเป็น 3 หลักสูตร คือ

  • หลักสูตรที่ 1: Cloud Security Swareness ระยะเวลา 1 วัน ราคา 8,500 บาท
  • หลักสูตรที่ 2: Auditing Cloud Security for CSA-STAR Certificate ระยะเวลา 2 วัน ราคา 14,500 บาท
  • หลักสูตรที่ 3: Certified CSA-STAR Auditor ระยะเวลา 3 วัน ราคา 28,600 บาท

รายละเอียดหลักสูตรดูได้ที่: http://www.csathailand.org/Course.aspx

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Anthropic เปิดตัวโครงการวิจัยด้านสวัสดิภาพของ AI

Anthropic คู่แข่งของ OpenAI ได้เปิดตัวโครงการวิจัยที่มุ่งเน้นแนวคิดเรื่องสวัสดิภาพของปัญญาประดิษฐ์ โดยมี Kyle Fish นักวิจัยด้าน “สวัสดิภาพ AI” ซึ่งเข้าร่วมกับ Anthropic เมื่อปีที่แล้ว เป็นผู้นำโครงการ ซึ่งก่อนหน้านี้ …

Leave a Reply