雲安全聯盟安全、信任、保障和風險驗證計畫
雲安全聯盟安全、信任、保障和風險(Cloud Security Alliance Security, Trust, Assurance and Risk - CSA STAR)驗證計畫是針對雲服務提供者安全的嚴格獨立的稽核。
雲服務提供者CSA STAR驗證
概述
CSA STAR驗證是一個嚴格的第三方稽核計畫,用於評估雲服務提供者的安全級別,以衡量雲服務的功能等級。CSA STAR驗證計畫於2013年推出,它以ISO 27001管理系統標準的安全管理要求為基礎,結合雲端控制矩陣(Cloud Control Matrix -CCM),用評分方式來展示雲計算的安全程式。
要獲得STAR驗證,雲服務提供者(Cloud Service Provider - CSP)必須已獲得ISO 27001驗證,或者STAR驗證與ISO 27001驗證同步進行。
CSA STAR驗證帶來的益處
覆蓋範圍廣泛,防禦更穩健
CSA STAR為雲管理和安全控制提供了一個全面的框架。它是對ISO 27001等其他標準的補充,為雲安全風險和補救策略提供了有效的、基於風險的評估。
CSA STAR驗證可證明雲服務提供者的資訊安全防禦是穩健的,並證明他們已處理對雲安全會產生關鍵影響的事項。
交易的許可證
對於雲服務的購買者而言,STAR驗證可為他們提供保障,讓他們對雲服務提供者交付安全服務的能力有信心
其他益處
- 可向高級管理層展示其雲資產的可見性,以便他們能夠根據雲安全行業和ISO 27001的預期來評估其管理系統的有效性
- 實施的稽核可反映組織目標與雲服務優化之間的一致性程度
- 通過外部驗證機構的獨立驗證,提供實證根據來評估進展和績效水準
- 可與同行進行績效對比
為什麼選擇LRQA?
技術專長
LRQA是經CSA STAR官方註冊的驗證機構,也是ISO 27001驗證機構。我們稽核員在ISO 27001和CSA STAR方面受過良好訓練,具有豐富經驗,能夠運用他們的技能深入挖掘他們所稽核組織的文化和系統。這使他們能夠提供有意義的見解和回饋,專注於對您業務真正重要的東西。