Marchio CS (Cloud Security) Gold (CS Gold Mark)Cloud Security Mark Gold (CS Gold Mark)

Panoramica di CS Gold MarkCS Gold Mark overview

Il marchio Cloud Security (marchio CS) è il primo standard di sicurezza destinato ai provider di servizi cloud (CSP) in Giappone ed è basato sullo standard ISO/IEC 27017, il Codice di comportamento internazionale per i controlli di sicurezza delle informazioni.The Cloud Security Mark (CS Mark) is the first security standard for cloud service providers (CSPs) in Japan, and is based on ISO/IEC 27017, the international code of practice for information security controls. Questo a sua volta è basato sullo standard ISO/IEC 27002 per i servizi cloud, che tratta la sicurezza delle informazioni in ambito di cloud computing e l'implementazione dei controlli di sicurezza per le informazioni correlate al cloud.This in turn is based on ISO/IEC 27002 for cloud services, which address information security in cloud computing and the implementation of cloud-related information security controls.

Il Marchio CS è accreditato dalla JASA (Japan Information Security Audit Association), un'organizzazione non-profit istituita dal Ministero degli interni e dal Ministero dell'economia, del commercio e dell'industria per rafforzare la sicurezza delle informazioni in Giappone.The CS Mark is accredited by the Japan Information Security Audit Association (JASA), a nonprofit organization established by the Ministry of the Interior and the Ministry of Economy, Trade, and Industry to strengthen information security in Japan. Il Marchio CS promuove l'uso dei servizi cloud e fornisce:The CS Mark promotes the use of cloud services and provides:

  • Uno standard comune che i provider di servizi cloud possono applicare per risolvere problematiche comuni riguardanti la sicurezza e la riservatezza dei dati nel cloud e l'impatto sul business che ha l'uso dei servizi cloud.A common standard that CSPs can apply to address common customer concerns about the security and confidentiality of data in the cloud and the impact on business of using cloud services.
  • Trasparenza operativa verificabile e visibilità sui rischi a cui si espongono i clienti quando usano i servizi cloud.Verifiable operational transparency and visibility into the risks that customers face when they use cloud services.
  • Criteri oggettivi che le aziende e i governi possono usare per scegliere un provider di servizi cloud e spiegazione dei requisiti di sicurezza che i provider stessi devono seguire per ottenere l'accreditamento.Objective criteria that enterprises and government can use to choose a CSP, and clarification of the security requirements that CSPs must follow to be accredited.

La JASA ha messo a punto l'Authorized Information Security Audit System (AISAS), che definisce la revisione di circa 1.500 controlli in aree quali organizzazione della sicurezza di informazioni, strutture fisiche e sviluppo, nonché la sicurezza delle risorse umane, la continuità aziendale, il ripristino in caso di emergenza e la gestione dei problemi.JASA developed the Authorized Information Security Audit System (AISAS), which specifies the audit of approximately 1,500 controls covering such areas as organization for information, physical, and development security; the security of human resources; and business continuity, disaster recovery, and incident management. L'AISAS offre l'accreditamento del Marchio CS Gold che richiede l'esecuzione di un controllo rigoroso da parte di un auditor indipendente autorizzato dalla JASA.The AISAS offers CS Gold Mark accreditation that requires an independent auditor authorized by JASA to perform a stringent audit. Grazie al Marchio CS Gold i servizi interni all'ambito possono ospitare importanti dati governativi.A CS Gold Mark means that in-scope services can host important government data.

Microsoft e CS Gold MarkMicrosoft and CS Gold Mark

Dopo rigorose valutazioni da parte di un auditor certificato JASA, Microsoft ha ottenuto il Marchio CS Gold per tutte e tre le classificazioni dei servizi.After rigorous assessments by a JASA-certified auditor, Microsoft received the CS Gold Mark for all three service classifications. Gli accreditamenti sono stati concessi per Infrastruttura distribuita come servizio (IaaS) e Piattaforma distribuita come servizio (PaaS) di Microsoft Azure e per Software come un servizio (SaaS) di Microsoft Office 365.Accreditations were granted for Microsoft Azure Infrastructure as a Service (IaaS) and Platform as a Service (PaaS), and for Microsoft Office 365 Software as a Service (SaaS). Microsoft è stato il primo provider di servizi cloud globale a ottenere questo accreditamento per tutte e tre le classificazioni.Microsoft was the first global CSP to receive this accreditation across all three classifications.

Servizi cloud Microsoft inclusi nell'ambitoMicrosoft in-scope cloud services

Controlli, report e certificatiAudits, reports, and certificates

L'accreditamento è valido per tre anni, con l'obbligo di un controllo di sorveglianza annuale.Accreditation is valid for three years, with a yearly surveillance audit to be conducted.

Domande frequentiFrequently asked questions

Qual è la fase iniziale del percorso di adeguamento della mia organizzazione?Where do I start with my organization’s own compliance effort?

Se l' organizzazione usa Azure o Office 365, bisogna assicurarsi che il Marchio CS soddisfi i requisiti di sicurezza.If your organization is using Azure or Office 365, you need to ensure that the CS Mark addresses your own security requirements. Se non fosse così, è possibile utilizzare l'accreditamento e il report di controllo di Microsoft ai fini del processo di accreditamento.If CS Mark does address your security requirements, then you can use the Microsoft accreditation and audit report as part of your own accreditation process. Si ha la responsabilità di affidare l'incarico a un auditor affinché valuti l'implementazione in termini di. adeguamento e per i controlli e i processi all'interno dell'organizzazione.You are responsible for engaging an auditor to evaluate your implementation for compliance, and for the controls and processes within your own organization.

RisorseResources