Un logo représente la conformité

Cloud Security Mark Gold (CS Gold Mark)

Microsoft a reçu le CS Gold Mark au Japon pour Azure (IaaS et PaaS) et Office 365 (SaaS).

Microsoft et la norme CS Gold Mark

Après de rigoureuses évaluations effectuées par un auditeur certifié JASA, Microsoft reçoit le CS Gold Mark pour les trois classifications de service. Les accréditations ont été accordées pour l’infrastructure en tant que service (IaaS) et la plateforme en tant que service (PaaS) Microsoft Azure et pour le logiciel en tant que service (SaaS) Microsoft Office 365. Microsoft a été le premier fournisseur de service cloud dans le monde à recevoir cette accréditation pour les trois classifications.

Découvrez comment accélérer le déploiement de la norme CS Gold Mark avec notre plan de sécurité et de conformité Azure.

Téléchargez le guide de l’utilisateur sur la couverture de la norme standard CS Gold Mark par Azure et Office 365 - Microsoft Cloud

Services Cloud Microsoft dans le périmètre

Audits, rapports et certificats

L’accréditation est valable pour trois ans, avec un audit de surveillance annuelle à réaliser.

Présentation de la norme CS Gold Mark

La Cloud Security Mark (CS Mark) est la première norme de sécurité pour les fournisseurs de services cloud au Japon et est basée sur la norme ISO/IEC 27017, le code de conduite international des contrôles de sécurité des informations. Celui-ci est basé à son tour sur la norme ISO/IEC 27002 pour les services Cloud, qui s’applique à la sécurité des informations dans le cloud computing et à la mise en œuvre des contrôles de sécurité des informations liés au cloud.

La CS Mark est accréditée par la Japan Information Security Audit Association (JASA), une organisation à but non lucratif fondée par les ministères de l’intérieur, de l’économie, du commerce et de l’industrie pour renforcer la sécurité des informations au Japon. La CS Mark promeut l’utilisation des services Cloud et fournit :

  • Une norme commune que les fournisseurs de services Cloud peuvent appliquer pour répondre aux préoccupations des clients concernant la sécurité et la confidentialité des données dans le cloud et l’impact de l’utilisation des services Cloud sur l’activité.
  • Transparence et visibilité opérationnelles vérifiables des risques encourus par les clients lors de l’utilisation des services Cloud.
  • Critères objectifs que les entreprises et le gouvernement peuvent utiliser pour choisir un fournisseur de service Cloud, et clarification des exigences de sécurité que les fournisseurs de services Cloud doivent suivre pour obtenir l’accréditation.

La JASA a développé le système AISAS (Authorized Information Security Audit System), qui spécifie l’audit d’environ 1 500 contrôles couvrant des domaines tels que l’organisation de la sécurité des informations, physique et du développement ; la sécurité des ressources humaines ; la continuité d’activité, la récupération d’urgence et la gestion des incidents. Le système AISAS offre l’accréditation CS Gold Mark qui requiert un auditeur indépendant autorisé par la JASA pour effectuer un audit rigoureux. Un CS Gold Mark signifie que les services dans le périmètre peuvent héberger des données gouvernementales importantes.

Évaluez votre degré de conformité au RGPD
Évaluez votre degré de conformité au RGPD

Évaluez votre degré de conformité au RGPD

Découvrez si votre entreprise répond aux exigences de protection des données personnelles. Répondez aux 10 questions de notre petite évaluation interactive et mesurez votre niveau actuel de conformité au RGPD.

Effectuez l’évaluation

Forum aux questions

Si votre organisation utilise Azure ou Office 365, vous devrez vous assurer que la CS Mark répond à vos propres exigences de sécurité. Si tel est le cas, vous pourrez alors tirer parti de l’accréditation et du rapport d’audit Microsoft dans le cadre de votre propre processus d’accréditation. Vous êtes responsable du choix de l’auditeur qui évaluera votre mise en œuvre de la conformité, ainsi que des contrôles et processus au sein de votre propre organisation.