ISO 27018
Cloud-privacymaatregelen
CSA STAR Niveau 1 en Niveau 2 is een norm voor kwaliteitsmanagementsystemen die organisaties helpt hun kwaliteitsprocessen effectief te beheren.
Heeft u vragen of ondersteuning nodig, neem dan gerust contact met ons op.
We bieden een volledige suite van cybersecurity en compliance-diensten om u te helpen uw bedrijf te beschermen en aan regelgeving te voldoen.

Cloud-privacymaatregelen

Applicatiebeveiliging

Beheer van informatiebeveiligingsincidenten

IT-servicemanagement

Kwaliteitsmanagementsysteem

Milieumanagementsysteem

Management van Gezondheid en Veiligheid op het Werk

Risicomanagement

IT-governance

Managementsysteem voor artificiële intelligentie

Innovatiemanagementsysteem

Klanttevredenheid – Klachtenafhandeling

IT-assetmanagement

3-D Secure-protocol

PIN-beveiligingsvereisten

Beveiliging van kaartproductie

Beveiliging, Beschikbaarheid, Verwerkingsintegriteit, Vertrouwelijkheid en Privacy

Vertrouwensdienstcriteria

Ontwerp en testen van plannen om bedrijfsvoering tijdens crises te waarborgen.

Technische herstelstrategieën om IT-systemen na storingen te herstellen.

Uitgebreide IT- en operationele outsourcingoplossingen.

Identificeren, kwantificeren en prioriteren van informatiebeveiligingsrisico’s binnen uw organisatie.

Simulatie van echte cyberaanvallen om kwetsbaarheden vóór kwaadwillenden te ontdekken.

Geautomatiseerde en handmatige scans om systeemzwaktes en configuratiefouten te detecteren.

Diepgaande analyse van broncode om beveiligingsfouten tijdens ontwikkeling te identificeren.

Snelle respons op beveiligingsincidenten en gedetailleerd digitaal forensisch onderzoek.

Verharding van servers, firewalls en cloudinfrastructuur volgens best practices.
.jpg)
PCI DSS-verplichte kwartaalgewijze externe kwetsbaarheidsscans.

Trainingsprogramma’s om menselijk risico te verminderen en social engineering te voorkomen.

Onafhankelijke evaluatie van IT-controles om integriteit en naleving te waarborgen.

Afstemming van IT-strategie op bedrijfsdoelstellingen via frameworks zoals COBIT.

Focus op Information Security Management Systems (ISMS) en gegevensbescherming.

Roadmaps voor technologische investeringen gericht op langetermijnefficiëntie.

Verificatie van datacenter tier-standaarden en operationele duurzaamheid.

Informatiebeveiligingsmanagementsysteem

Payment Card Industry Data Security Standard

Controles over Financiële Rapportage

CSA STAR Niveau 1 en Niveau 2 is een norm voor kwaliteitsmanagementsystemen die organisaties helpt hun kwaliteitsprocessen effectief te beheren.

Privacy Information Management System

Business Continuity Management Systeem

Beveiligingsmaatregelen voor cloudomgevingen

Cloud-privacymaatregelen

Applicatiebeveiliging

Beheer van informatiebeveiligingsincidenten

IT-servicemanagement

Kwaliteitsmanagementsysteem

Milieumanagementsysteem

Management van Gezondheid en Veiligheid op het Werk

Risicomanagement

IT-governance

Managementsysteem voor artificiële intelligentie

Innovatiemanagementsysteem

Klanttevredenheid – Klachtenafhandeling

IT-assetmanagement

3-D Secure-protocol

PIN-beveiligingsvereisten

Beveiliging van kaartproductie

Beveiliging, Beschikbaarheid, Verwerkingsintegriteit, Vertrouwelijkheid en Privacy

Vertrouwensdienstcriteria

Ontwerp en testen van plannen om bedrijfsvoering tijdens crises te waarborgen.

Technische herstelstrategieën om IT-systemen na storingen te herstellen.

Uitgebreide IT- en operationele outsourcingoplossingen.

Identificeren, kwantificeren en prioriteren van informatiebeveiligingsrisico’s binnen uw organisatie.

Simulatie van echte cyberaanvallen om kwetsbaarheden vóór kwaadwillenden te ontdekken.

Geautomatiseerde en handmatige scans om systeemzwaktes en configuratiefouten te detecteren.

Diepgaande analyse van broncode om beveiligingsfouten tijdens ontwikkeling te identificeren.

Snelle respons op beveiligingsincidenten en gedetailleerd digitaal forensisch onderzoek.

Verharding van servers, firewalls en cloudinfrastructuur volgens best practices.
.jpg)
PCI DSS-verplichte kwartaalgewijze externe kwetsbaarheidsscans.

Trainingsprogramma’s om menselijk risico te verminderen en social engineering te voorkomen.

Onafhankelijke evaluatie van IT-controles om integriteit en naleving te waarborgen.

Afstemming van IT-strategie op bedrijfsdoelstellingen via frameworks zoals COBIT.

Focus op Information Security Management Systems (ISMS) en gegevensbescherming.

Roadmaps voor technologische investeringen gericht op langetermijnefficiëntie.

Verificatie van datacenter tier-standaarden en operationele duurzaamheid.

Informatiebeveiligingsmanagementsysteem

Payment Card Industry Data Security Standard

Controles over Financiële Rapportage

CSA STAR Niveau 1 en Niveau 2 is een norm voor kwaliteitsmanagementsystemen die organisaties helpt hun kwaliteitsprocessen effectief te beheren.

Privacy Information Management System

Business Continuity Management Systeem

Beveiligingsmaatregelen voor cloudomgevingen

Cloud-privacymaatregelen

CSA STAR-niveau 2 omvat een grondige, onafhankelijke audit door derden, die de aangetoonde beveiligingszekerheid en het publieke vertrouwen van een cloudprovider aanzienlijk verhoogt


CSA STAR-niveau 2 biedt aanzienlijke voordelen en versterkt de marktgeloofwaardigheid van een provider aanzienlijk.
Onafhankelijke validatie vergroot het vertrouwen van klanten aanzienlijk.

Onderscheidt aanbieders en duidt op superieure beveiliging.

Integreert met bestaande ISO- en SOC 2-beoordelingen.

Ontvangt wereldwijde erkenning voor hoge standaarden.

Audits identificeren en verhelpen kwetsbaarheden.

Uitgebreide rapporten zijn openbaar beschikbaar.


Het behalen van CSA STAR-niveau 2 vereist een solide basis en externe validatie.
Voltooiing van niveau 1
Naleving van ISO 27001 en SOC 2
Inschakeling van een externe auditor
Grondig auditproces
CCM-framework beoordeeld
Beoordeling van managementcapaciteiten
Indiening van openbaar rapport
Focus op continue verbetering
Omgevingen met gemiddeld/hoog risico
Jaarlijkse/driejaarlijkse geldigheid
Het CSA STAR-niveau 2-proces omvat een gestructureerd en grondig traject van externe validatie.
Aanpakken van bevindingen: verhelp vastgestelde afwijkingen.

Eindrapport: ontvang het officiële auditrapport.

Rapport indienen: upload het gevalideerde rapport naar het STAR-register.

CSA-beoordeling: CSA voert een korte toetsing uit op indieningsrichtlijnen.

Openbare vermelding: uw niveau 2-certificering verschijnt vervolgens publiekelijk.

Selecteer auditor: kies een geaccrediteerd bureau voor externe validatie.

Bepaal auditomvang: definieer specifieke clouddiensten voor beoordeling.

Voorbeoordeling: voer een optionele gereedheidsbeoordeling uit met de auditor.

Uitvoering van audit: de auditor voert een uitgebreide controle-evaluatie uit.

Aanpakken van bevindingen: verhelp vastgestelde afwijkingen.

Eindrapport: ontvang het officiële auditrapport.

Rapport indienen: upload het gevalideerde rapport naar het STAR-register.

CSA-beoordeling: CSA voert een korte toetsing uit op indieningsrichtlijnen.

Openbare vermelding: uw niveau 2-certificering verschijnt vervolgens publiekelijk.

Selecteer auditor: kies een geaccrediteerd bureau voor externe validatie.

Bepaal auditomvang: definieer specifieke clouddiensten voor beoordeling.

Voorbeoordeling: voer een optionele gereedheidsbeoordeling uit met de auditor.

Uitvoering van audit: de auditor voert een uitgebreide controle-evaluatie uit.

Aanpakken van bevindingen: verhelp vastgestelde afwijkingen.

Klaar om meer te leren over Cloud Controls Matrix (CCM)?
