La CSA (Cloud Security Alliance) est une « organisation à but non lucratif dont la mission est de promouvoir l’utilisation des bonnes pratiques pour assurer la sécurité du Cloud computing et de fournir des formations sur l’utilisation du Cloud computing afin de contribuer à sécuriser toutes les autres formes de services informatiques ». Le CAIQ (Consensus Assessments Initiative Questionnaire) de la CSA est un outil utilisé par les fournisseurs de services Cloud pour documenter de manière standardisée les contrôles de sécurité existants dans leur offre Cloud. Les services Cloud soumettent le questionnaire auprès du registre CSA STAR, qui permet de documenter les mesures de sécurité existantes et d’assurer la transparence des contrôles de sécurité selon une méthode reconnue par le secteur.
Services Esri concernés
ArcGIS Online
Esri envoie les réponses de la CSA sur ArcGIS Online à CSA STAR depuis 2013 (la mise à jour la plus récente a concerné le questionnaire CAIQ 4.0.2). Les clients peuvent afficher le CAIQ de la CSA sur ArcGIS Online dans la section Documents d’ArcGIS Trust Center pour s’assurer que les besoins de sécurité de leur organisation sont satisfaits.
- CAIQ de la CSA sur ArcGIS Online (document public du Trust Center)
EMCS Advanced Plus
EMCS Advanced Plus fournit des déploiements ArcGIS sécurisés à client unique dans le Cloud et est proposé par les services professionnels Esri. Les clients peuvent afficher les réponses CCM (Cloud Controls Matrix) de la CSA sur EMCS Advanced Plus dans les sections Documents d’ArcGIS Trust Center.
- CCM de la CSA sur EMCS Advanced Plus (document public du Trust Center)
Vous avez un commentaire à formuler concernant cette rubrique ?