STAR Certification
cloudDéfinition
Programme de certification CSA évaluant la sécurité des CSP selon le CCM, disponible en auto-assessment (niveau 1), certification tierce partie (niveau 2) et monitoring continu (niveau 3).
Description
Le STAR (Security Trust Assurance and Risk) Registry de la Cloud Security Alliance est le programme de certification des fournisseurs cloud évaluant leur sécurité selon le Cloud Controls Matrix (CCM). Il propose trois niveaux progressifs de rigueur, du self-assessment publié à la certification continue avec monitoring en temps réel.
Contexte cloud
Niveau 1 : self-assessment CAIQ publié gratuitement sur le STAR Registry (accessible à tous). Niveau 2 : certification tierce partie par un auditeur CSA accrédité évaluant la conformité CCM sur site. Niveau 3 : certification continue basée sur un monitoring automatisé en temps réel de la posture sécurité du CSP.
Points clés
- STAR Level 2 peut être combiné avec ISO 27001 (STAR Certification) ou SOC 2 (STAR Attestation) pour mutualiser les efforts d'audit
- Consulter star.cloudsecurityalliance.org pour vérifier le statut de certification d'un CSP avant contractualisation
- CAIQ v4 (questionnaire CCM) : 262 questions Yes/No/NA structurées par domaine CCM, à remplir par le CSP et vérifiables par les clients
Besoin d'un expert sur ce sujet ?
Audit, pentest, conformité ISO 27001, développement IA sécurisé — demandez un devis gratuit.
Demander un devis