CSA แนะนำ CSA-STAR มาตรฐานความปลอดภัยสำหรับระบบคลาวด์

csa_logo

ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001

มาตรฐาน CSA-STAR คืออะไร

CSA-STAR ย่อมาจาก Cloud Security Alliance (CSA) – Security, Trust & Assurance Registry (STAR ) เริ่มใช้งานเมื่อปลายปี 2011 โดยมีจุดประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์ CSA-STAR คือ ทะเบียนสาธารณะที่ระบุถึงการควบคุมความปลอดภัยของระบบคลาวด์หลากหลายประเภท จากหลากหลายผู้ให้บริการ ซึ่งช่วยให้ผู้ใช้ที่ต้องการทำสัญญาหรือใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้เหมาะสมกับความต้องการของตนเองได้

CSA-STAR Certificate แบ่งออกเป็น 3 ระดับ คือ

  1. STAR Entry – Self Assessment: ต้องเปิดเผยผลลัพธ์การประเมินด้วยตนเองจากแบบสอบถาม CSA Consensus Assessment Initiative (CAI) และ / หรือ Cloud Control Matrix (CCM)
  2. STAR Certification / Attestation: ต้องเปิดเผยผลลัพธ์การประเมินโดย 3rd Party โดยใช้ CCM และ ISO27001 หรือ AICPA SOC2
  3. STAR Continuous: ต้องเปิดเผยผลลัพธ์การตรวจสอบและประเมินความปลอดภัยบนระบบคลาวด์ของตนอย่างต่อเนื่อง โดยใช้ Cloud Trust Protocol (CTP) (กำลังพัฒนา พร้อมให้บริการในปี 2015)
ระดับของ CSA-STAR
ระดับของ CSA-STAR

ประโยชน์ของ CSA-STAR

CSA-STAR Certification ให้ผลประโยชน์มากมายกับทุกบริษัท ตั้งแต่บริษัทเล็กจนถึงขนาดใหญ่ ความมั่นใจ, ชื่อเสียง และธุรกิจใหม่ๆจะมาพร้อมกับ CSA-STAR Certification เนื่องจากเป็นเรื่องปกติที่ลูกค้าจะถามหาถึงมาตรฐานหรือหลักฐานในการพิสูจน์ว่าระบบคลาวด์ที่ตนเองต้องการจะใช้นั้นดีจริง นอกจากนี้ยังให้ประโยชน์แก่ผู้ให้บริการระบบคลาวด์ ได้แก่

  • ช่วยให้สามารถประเมินถึงประสิทธิภาพของระบบบริหารจัดการที่เกี่ยวข้องกับความปลอดภัยบนระบบคลาวด์และมาตรฐาน ISO/IEC 27001
  • การตรวจสอบสะท้อนถึงความสำเร็จในการบรรลุเป้าหมายในการให้บริการระบบคลาวด์ที่เหมาะสมแก่ลูกค้า
  • เปรียบเทียบศักยภาพของตัวคุณเองกับบริษัทคู่แข่งอื่น

ซึ่งในปัจจุบันนี้ มีบริษัทมากมายจากทั่วโลกที่ได้รับการการันตีโดนมาตรฐาน CSA-STAR เช่น HP (อังกฤษ), Pulsant (อังกฤษ), Alibaba (จีน), BroadBand Tower (ญี่ปุ่น), Chunghwa Telecom (จีน) และอื่นๆ

รายละเอียดเพิ่มเติมเกี่ยวกับ CSA-STAR: https://cloudsecurityalliance.org/star/ และ http://www.bsigroup.com/en-GB/CSA-STAR-Certification/

เกี่ยวกับ CSA Thailand

CSA (Cloud Security Alliance) Thailand เป็นหน่วยงานที่ไม่แสวงหาผลกำไรภายในเครือ CSA (Cloud Security Alliance) โดยมีเป้าหมายเพื่อโปรโมตและประชาสัมพันธ์การใช้งานระบบคลาวด์ในประเทศไทย พร้อมทั้งให้คำแนะนำทางด้านความปลอดภัยบนระบบคลาวด์แก่ผู้ที่สนใจ รวมทั้งจัดการอบรมและช่วยเหลือด้าน Certificate เกี่ยวกับระบบคลาวด์ นอกจากนี้ CSA Thailand ยังช่วยเผยแพร่งานวิจัยของ CSA และความรู้ต่างๆแก่ตลาดในประเทศไทยอีกด้วย

เกี่ยวกับ BSI

BSI หรือ British Standard Institution คือ บริษัทให้คำปรึกษาด้านมาตรฐานทางธุรกิจสัญชาติอังกฤษ เช่น AS, BES, BS, ISO, PAS และอื่นๆ เป็นระยะเวลายาวนานกว่า 100 ปี มีลูกค้ามากกว่า 72,000 องค์กรจาก 150 ประเทศทั่วโลก

BSI ร่วมมือกับ CSA Thailand ในการให้คำปรึกษาเกี่ยวกับมาตรฐาน CSA-STAR แก่หน่วยงานราชการและเอกชนในไทย พร้อมทั้งจัดหลักสูตรอบรมเพื่อให้ความรู้ทางด้านระบบความปลอดภัยบนคลาวด์และมาตรฐาน CSA-STAR ซึ่งแบ่งออกเป็น 3 หลักสูตร คือ

  • หลักสูตรที่ 1: Cloud Security Swareness ระยะเวลา 1 วัน ราคา 8,500 บาท
  • หลักสูตรที่ 2: Auditing Cloud Security for CSA-STAR Certificate ระยะเวลา 2 วัน ราคา 14,500 บาท
  • หลักสูตรที่ 3: Certified CSA-STAR Auditor ระยะเวลา 3 วัน ราคา 28,600 บาท

รายละเอียดหลักสูตรดูได้ที่: http://www.csathailand.org/Course.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์ นำเสนอระบบ Intrinsic Security ความปลอดภัยที่รวมอยู่ภายในสำหรับโครงสร้างพื้นฐานดิจิทัล เพื่อภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มความรวดเร็วในการสร้างสรรค์นวัตกรรมทางด้านธุรกิจ รองรับการปรับเปลี่ยนอย่างยืดหยุ่น

มุ่งเน้น Intrinsic Security ระบบรักษาความปลอดภัยที่แท้จริง ที่รวมอยู่ภายใน เพื่อให้องค์กรธุรกิจพร้อมรองรับอนาคต รวมถึงการทำงานจากที่บ้านและนอกสถานที่ โซลูชันที่ก้าวล้ำขยายขีดความสามารถในการตรวจสอบองค์กรอย่างทั่วถึง รองรับการตอบสนอง ปรับตัว เร่งการดำเนินธุรกิจในโลกวิถีใหม่

Oracle ออก Critical Patch Update for October 2020 อุดช่องโหว่มากกว่า 400 รายการ!

Oracle ได้ออกมาประกาศ Critical Patch Update for October 2020 ซึ่งในครั้งนี้มีการออก Patch เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ มากถึง 402 รายการในการประกาศเพียงครั้งเดียว และแนะนำให้ผู้ใช้งาน Oracle ทำการวางแผนอัปเดต Patch กันโดยเร็ว

Leave a Reply