CSA

これはクラウドに特化した資格でクラウドセキュリティアライアンス、略してCSAです。
「クラウドコンピューティング内のセキュリティ保証を提供するためのベストプラクティスの使用を促進し、クラウドコンピューティングの使用に関する教育を提供して、あらゆる形式のコンピューティングの保護を支援する目的を持つ非営利組織」とのこと。

ISO

国際標準化機構がISOで、具体的にはISO 9001というものにて「組織内で効率的な品質管理を実現するために必要な構造、責任、手順の文書化とレビューに対するアプローチ」をきちんと遵守しているというアピールに使う模様。

きちんと組織や発注の運用してますよ～という話ですね。

SOC

重要なコンプライアンス管理および目標をきちんと検証した審査報告書を指すよう。Service Organization Controlsを略してSOC。ちなみにこれを制定したのは米国公認会計士協会 (American Institute of Certified Public Accountants: AICPA)。

FedRAMP

Federal Risk and Authorization Management Programの略で、米国政府がクラウドの製品やサービスに対するセキュリティ評価、認証、継続的監視に関する標準的なアプローチを提供しているんだとか。さすがクラウド大国。