CSA

Übersicht

CSA

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel der „Förderung des Einsatzes bewährter Methoden zum Gewährleisten von Sicherheit beim Cloud Computing und zum Informieren über die Einsatzmöglichkeiten von Cloud Computing zum Absichern aller anderen Formen der Datenverarbeitung“

  • CSA STAR LEVEL 1: CSA STAR-Selbstbewertung

    AWS hat die CSA STAR-Selbstbewertung abgeschlossen und das Ergebnis auf der AWS-Webseite veröffentlicht. Weitere Informationen finden Sie im CAIQ-Fragenkatalog (Consensus Assessments Initiative Questionnaire). Dies ist das neueste CAIQ (v3), das von der CSA veröffentlicht wurde.

  • CSA STAR LEVEL 2: CSA STAR Testierung und Zertifizierung

    Gemäß der CSA-Definitionen befolgt AWS die CSA STAR-Bewertung und Zertifizierung nach den Bestimmungen in unseren Drittanbieterprüfungen für SOC und ISO:

    Die CSA STAR Level 2-Validierung basiert auf SOC2, die über AWS Artifact angefordert werden kann – Mit der SOC 2-Berichtsprüfung wird belegt, dass AWS von einem Prüfer einer Drittpartei validiert wurde, um zu bestätigen, dass die Kontrollziele von AWS entsprechend entwickelt wurden und effektiv betrieben werden.

    Die CSA STAR Level 2-Zertifizierung basiert auf ISO 27001:2005.

  • CSA STAR LEVEL 3: Fortlaufende Überwachung

    Wie auf der CSA-Webseite beschrieben, werden die Level 3-Anforderungen für die fortlaufende Überwachung noch von CSA definiert. Obwohl AWS aus diesem Grund die Einhaltung nicht bestimmen kann, stellt AWS den Kunden die Tools bereit, die sie für die Erfüllung einer fortlaufenden Überwachung benötigen. Kunden können das AWS-Programm „Security by Design (SbD)“ nutzen, indem Sie Abgrenzungen der Kontrollverantwortungsbereiche, die Automatisierung von Sicherheits-Basiswerten, die Konfiguration von Sicherheit und die Kundenprüfung von Kontrollen für die AWS-Kundeninfrastruktur, Betriebssysteme, in AWS laufende Services und Anwendungen bereitstellen. Dieses standardisierte, automatisierte, präskriptive und wiederholbare Design kann für allgemeine Anwendungsfälle, Sicherheitsstandards und Prüfanforderungen in verschiedenen Branchen und für unterschiedliche Verarbeitungslasten bereitgestellt werden. Weitere Informationen finden Sie auf der Seite Security by Design

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Compliance-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »