Conformidade do IBM Cloud®: CSA STAR
Ilustração mostrando uma pessoa interagindo com uma interface de computador, em torno da qual há um escudo de segurança e um globo terrestre em um pedestal
O que é a CSA STAR?

A Cloud Security Alliance (CSA) é uma organização independente, sem fins lucrativos, liderada por uma ampla coalizão de profissionais e empresas do setor, dedicada a promover a segurança em toda a computação em nuvem.

A CSA é a criadora do registro de Segurança, Confiança, Garantia e Risco (STAR), um registro público que documenta os controles de segurança e privacidade dos provedores de computação em nuvem, para ajudar os clientes a selecionar provedores que lidam com dados com segurança.

Organizações com certificação CSA STAR de Nível 1 realizaram uma rigorosa autoavaliação para verificar se os seus controles de segurança e privacidade estão em conformidade com duas normas diferentes: ISO 27001:2013 e os critérios da Matriz de Controles de Nuvem (CCM) da CSA.
Posição da IBM

A IBM publica seus Questionários de Iniciativas de Avaliação de Consenso (CAIQ) de Autoavaliação de Nível 1 da CSA STAR anualmente, incluindo autoavaliações para o IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Uma ampla gama de serviços IBM VPC, PaaS e SaaS obteve a certificação CSA STAR de Nível 2 por uma firma de auditoria terceirizada externa.

Serviços

Os IBM Cloud Services que obtiveram a certificação CSA STAR L2 por uma auditoria terceirizada externa estão listados neste documento:

ISO 27001 / 27017 / 27018 / 27701 - Lista de produtos certificados pela IBM Enterprise & Technology Security (PaaS e SaaS) (PDF, 594 kB)

Recursos Registro da CSA STAR

 As listas CSA STAR L1 e a certificação CSA STAR L2 encontram-se aqui
Dê o próximo passo

Dúvidas sobre um programa de conformidade? Precisa de um relatório de conformidade protegido? Podemos ajudar.

Veja outros programas de conformidade