La CSA (Cloud Security Alliance) est une organisation indépendante à but non lucratif dirigée par une large coalition de praticiens et d'entreprises de l'industrie et se consacre à la promotion de la sécurité dans le cloud computing.
La CSA est à l'origine du registre STAR (Security, Trust, Assurance and Risk), un enregistrement public qui documente les contrôles de sécurité et de confidentialité des fournisseurs de cloud computing, afin d'aider les clients à sélectionner des fournisseurs qui traitent les données de manière sécurisée.
Les organisations titulaires d'une certification CSA STAR de niveau 1 ont effectué une auto-évaluation rigoureuse pour vérifier que leurs contrôles de sécurité et de confidentialité sont conformes à deux normes différentes : la norme ISO 27001:2013 et les critères CCM (Cloud Controls Matrix) de la CSA.
IBM publie chaque année ses questionnaires CAIQ (Consensus Assessments Initiative Questionnaires) d'auto-évaluation CSA STAR de niveau 1, notamment des auto-évaluations pour l'infrastructure IBM Cloud® (IaaS), IBM Cloud Platform (PaaS) et IBM Cloud Services (SaaS). Un grand nombre de services IBM VPC, PaaS et SaaS a obtenu la certification CSA STAR de niveau 2 par un cabinet d'audit tiers externe.
Les services IBM Cloud qui ont obtenu la certification CSA STAR de niveau 2 par un audit tiers externe sont répertoriés dans le document suivant :
Liste des produits certifiés ISO 27001 / 27017 / 27018 / 27701 - IBM Enterprise & Technology Security (PaaS et SaaS) (PDF, 594 Ko)
Vous avez des questions sur un programme de conformité ? Vous avez besoin d'un rapport de conformité protégé ? Nous pouvons vous aider.