概述
CSA STAR认证是一个严格的第三方审核计划,用于评估云服务提供商的安全级别,以衡量云服务的功能等级。CSA STAR认证计划于2013年推出,它以ISO 27001管理体系标准的安全管理要求为基础,结合云端控制矩阵(Cloud Control Matrix -CCM),用评分方式来展示云计算的安全程序。
要获得STAR认证,云服务提供商(Cloud Service Provider - CSP)必须已获得ISO 27001认证,或者STAR认证与ISO 27001认证同步进行。
CSA STAR带来的益处
覆盖范围广泛,防御更稳健
CSA STAR为云管理和安全控制提供了一个全面的框架。它是对ISO 27001等其他标准的补充,为云安全风险和补救策略提供了有效的、基于风险的评估。
CSA STAR认证可证明云服务提供商的信息安全防御是稳健的,并证明他们已处理对云安全会产生关键影响的事项。
交易的许可证
对于云服务的购买者而言,STAR认证可为他们提供保障,让他们对云服务提供商交付安全服务的能力有信心
其他益处
- 可向高级管理层展示其云资产的可见性,以便他们能够根据云安全行业和ISO 27001的预期来评估其管理体系的有效性
- 实施的审核可反映组织目标与云服务优化之间的一致性程度
- 通过外部认证机构的独立认证,提供实证根据来评估进展和绩效水平
- 可与同行进行绩效对比
为什么选择我们?
技术专长
LRQA是经CSA STAR官方注册的认证机构,也是ISO 27001认证机构。我们的审核员在ISO 27001和CSA STAR方面受过良好培训,具有丰富经验,能够运用他们的技能深入挖掘他们所审核组织的文化和体系。这使他们能够提供有意义的见解和反馈,专注于对您业务真正重要的东西。