2019년 5월, LRQA가 클라우드 업계에서 가장 강력한 보증 프로그램인 CSA STAR (Security, Trust and Assurance Registry)의 제3자 인증을 위한 공식 인증기관이 되었습니다.
2019년 5월, LRQA가 클라우드 업계에서 가장 강력한 보증 프로그램인 CSA STAR (Security, Trust and Assurance Registry)의 제3자 인증을 위한 공식 인증기관이 되었습니다. - CSA STAR 공식 인증기관 리스트에서 확인하기
이에 따라 로이드인증원(LRQA)은 ISO 27001, ISO/IEC 20000-1 등 경영시스템 인증 뿐만 아니라, 클라우드 서비스 보안 인증까지 폭넓은 사이버 보안 서비스를 제공할 수 있게 되었습니다.
CSA STAR란, 비영리 조직인 CSA (Cloud Security Alliance; 클라우드 보안 연맹)에서 운영하는 클라우드 서비스 공급자의 보안에 대한 인증 프로그램으로, 클라우드 인증 중 국제적으로 가장 널리 사용되고 있습니다.
LRQA와 같이 CSA에 공식으로 등록된 인증 기관의 독립적인 심사를 통해 각 CCM (Cloud Controls Matrix) 보안 영역마다 '관리 역량' 점수가 부여됩니다. 또한 심사 후, 보고서가 발행되어 프로세스 성숙도, 최적의 성숙도를 달성하기 위해 개선해야 하는 영역 등을 확인할 수 있습니다. 이에 따라 No / Bronze / Silver / Gold 4가지 레벨이 부여되며 인증이 완료된 조직은 CSA STAR Registry에 "STAR Certified (인증완료)"로 등록됩니다.
CSA STAR의 인증 심사원은 장기적인 지속가능성, 리스크 및 조직의 성과에 대해 평가할 뿐만 아니라 SLA 중심인지를 확인함으로써 귀사의 경영진이 전년 대비 개선 성과에 대해 수량화하고 측정할 수 있습니다.