Çözümtek, bulut bilişim güvenliği alanında standartları belirleyen ve kâr amacı gütmeyen uluslararası kuruluş olan Cloud Security Alliance’ın (CSA) bu alandaki sertifikası olan “Security, Trust, Assurance, and Risk Registry”’yi (STAR) alan Türkiye’deki ilk ve tek yerli bulut hizmet sağlayıcısı oldu.
Çözümtek Genel Müdürü Engin Çetinkaya: “Bu sertifika ile birlikte, müşterilerimizin verilerini uluslararası standartlarda barındırdığımızı teyit etmiş olduk.” dedi.
Dünya çapında 80,000’den fazla bireysel üyesi olan CSA’nın Türkiye bölüm başkanı Murat Lostar ise “Bulut bilişim, Türkiye sınırları içinde de yapılabilir. Ancak güvenliğini sağlamak ve bağımsız olarak doğrulamak gerekli. Çözümtek’i bu lider davranışı için tebrik ediyorum. Türkiye’deki diğer bulut bilişim sağlayıcılar da STAR güvencesini yakın zamanda müşterilerine sağlamalı”. ifadelerini kullandı.
CSA STAR Sertifikası Nedir?
CSA STAR belgesi, günümüzde Google Cloud, AWS, Azure gibi bilinen global bulut hizmet sağlayıcılarının sahip olduğu; bulut bilgi güvenliğinde uluslararası yönetim sistemleri standardı olan ISO/IEC 27001’e yönelik bir iyileştirmedir. Bulut Güvenlik Birliği (CSA) tarafından geliştirilen Bulut Denetim Matrisi (CCM), bulut güvenliğiyle ilgili yaygın denetimleri belirleyerek bu açığı kapatır. CSA ile ortak bir çalışma yürüten BSI, denetimlere göre müşterileri belgelendiren ve sistemin bir kuruluşta ne kadar içselleştirildiğine göre Altın, Gümüş ve Bronz STAR derecesi veren matrisi temel alarak STAR belgesini geliştirmiştir.
STAR belgesini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminizin bir uzantısı olarak benimsediğinizde; mevcut ve potansiyel müşterilerinize, güvenlik sistemlerinizin güçlü olduğu ve bulut güvenliği için kritik önem taşıyan sorunları ele aldığınız mesajını net bir şekilde vermiş olursunuz.
CSA STAR programı, daha fazla şeffaflık olgusunu öne çıkarmaktadır. Ayrıca bulut hizmeti sağlayıcılarının (CSP’ler) sahip oldukları verileri güvenceye almak amacıyla gerekli kontrolleri gerçekleştirdikleri konusunda paydaşlarına güven vermelerini sağlar. Böylece bulut hizmetlerinin kuruluşlar tarafından benimsenmesini destekler.
CSA STAR’ın Avantajları Nelerdir?
- IT departmanlarının uluslararası standart beklentilerine uyumluluk
- Bir kuruluşun hedeflerinin, bulut hizmetlerini optimize etmeyi nasıl amaçladığını yansıtacak özel olarak düzenlenmiş bir denetleme
- Bir kuruluşun ilerleme ve performans düzeylerinin yetkili bir dış belgelendirme kuruluşundan alınan ve bağımsız şekilde onaylanan bir belge aracılığıyla gösterilmesi
- Kuruluşların performanslarının rakipleriyle karşılaştırılarak değerlendirilmesi
STAR, belgelendirilen sağlayıcılar müşterilerinin verilerini korumaya odaklanır ve tüm çalışmalarını bu doğrultuda yürütür. STAR belgelendirmesi, belgelendirilen kuruluşun gelecekteki müşterilerinin, yürürlükte olan denetimlerin düzeyini daha iyi anlamalarını ve bir organizasyonun odaklanmak isteyebileceği alanlara dikkat çekmesini sağlar.