Certification Cloud Security Alliance (CSA) STAR

Certification Cloud Security Alliance (CSA) STAR

Azure, Intune et Power BI ont obtenu la certification CSA (Cloud Security Alliance) STAR au niveau « Gold ».

Microsoft et la certification CSA STAR

Microsoft Azure, Microsoft Intune et Microsoft Power BI ont obtenu la certification STAR, qui inclut l’évaluation tierce indépendante rigoureuse de la situation de sécurité du fournisseur de Cloud. Cette certification STAR est basée sur l'obtention de la certification ISO/IEC 27001 et la satisfaction des critères spécifiés dans la matrice CCM. Elle prouve qu'un fournisseur de services cloud est conforme aux exigences applicables de la norme ISO/IEC 27001, a traité les problèmes cruciaux pour la sécurité dans le cloud décrits dans la matrice CCM et a fait l'objet d'une évaluation par rapport au modèle de maturité des fonctionnalités STAR pour la gestion des activités des zones de contrôle de la matrice CCM.

Au cours de l'évaluation, un auditeur de certification CSA agréé attribue une note de capacité de maturité à chacune des 16 zones de contrôle de la matrice CCM. La note moyenne est ensuite utilisée pour attribuer le niveau de maturité global et l'attribution Bronze, Silver ou Gold correspondante. Azure, Intune, Power BI et Microsoft Cloud App Security ont obtenu la certification CSA (Cloud Security Alliance) STAR au niveau « Gold ».

Découvrez les avantages de la certification CSA STAR sur le Cloud Microsoft.

Téléchargez la fiche d’information sur la certification CSA STAR

Découvrez comment accélérer votre déploiement de la certification CSA STAR avec notre plan de sécurité et de conformité Azure.

Téléchargez les réponses Microsoft Azure au questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) CSA

Services Cloud Microsoft dans le périmètre

  • Azure, Azure Government et Azure Allemagne liste détaillée
  • Cloud App Security
  • Génomique
  • Graphique
  • Health Bot
  • Intune
  • Service Cloud Microsoft Flow, soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • OMS Service Map
  • Service Cloud Power Apps, soit en service autonome, soit inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • Power BI : la partie des services Cloud de Power Bi fournie comme service autonome ou incluse dans un plan ou une suite Office 365
  • Stream

Présentation de la certification CSA STAR

La Cloud Security Alliance (CSA) tient à jour le registre STAR (Security, Trust & Assurance Registry), un registre gratuit et public dans lequel les fournisseurs de services Cloud (CSP) peuvent publier leurs évaluations relatives à la CSA. Le registre STAR se compose de trois niveaux d'assurance alignés sur les objectifs de contrôle de la matrice CCM (Cloud Controls Matrix). (La matrice CCM englobe les principes de sécurité fondamentaux en 16 domaines permettant aux clients cloud d'évaluer le risque de sécurité global d'un service cloud.)

  • Niveau 1 : Auto-évaluation STAR
  • Niveau 2 : Certification STAR, Attestation STAR et Évaluation C-STAR
  • Niveau 3 : Surveillance continue STAR (les exigences du programme sont toujours en cours d’élaboration par la CSA)

Gérez votre conformité de façon centralisée

Effectuez une évaluation continue des risques, obtenez des informations exploitables et simplifiez votre mise en conformité lorsque vous utilisez les services cloud Microsoft avec Compliance Manager.

Essayez Compliance Manager maintenantConsultez le blog sur la sécurité, la confidentialité et la conformité

Forum aux questions

Expand all

La matrice CCM correspond aux normes, réglementations et cadres de contrôle de sécurité acceptés par le secteur, tels que ISO 27001, PCI DSS, HIPAA, AICPA SOC 2, NERC CIP, FedRAMP, NIST, et plus encore. Pour obtenir la liste la plus récente, consultez le site web de la CSA.

Vous pouvez télécharger la certification CSA STAR pour Azure, qui couvre également Intune et Power BI, dans le registre de la CSA.

Azure, Cloud App Security, Intune et Power BI ont obtenu le niveau le plus haut possible, « Gold », pour l'évaluation de la capacité de maturité.

  • Niveau 1 : Auto-évaluation CSA STAR: Azure, Dynamics 365 et Office 365. L’auto-évaluation est une offre gratuite des fournisseurs de services Cloud pour documenter leurs contrôles de sécurité afin d’aider les clients à évaluer la sécurité du service.
  • Niveau 2 : Certification CSA STAR : Azure, Cloud App Security, Intune et Power BI. La certification STAR est basée sur l'obtention de la certification ISO/IEC 27001 et la satisfaction des critères spécifiés dans la matrice CCM. Elle est attribuée après une évaluation tierce rigoureuse des contrôles et pratiques de sécurité d'un fournisseur de service cloud.
  • Niveau 2 : Attestation CSA STAR : Azure et Intune. La CSA et l'AICPA ont collaboré pour fournir des directives à l'ACP à utiliser lors de missions SOC 2, à l'aide des critères de l'AICPA (principes d'approbation de services, AT 101) et de la CSA CCM. L’attestation STAR est basée sur ces directives et est attribuée après des évaluations indépendantes rigoureuses des fournisseurs de Cloud.