雲安全聯盟安全、信任、保障和風險驗證計畫

概述

CSA STAR驗證是一個嚴格的第三方稽核計畫，用於評估雲服務提供者的安全級別，以衡量雲服務的功能等級。CSA STAR驗證計畫於2013年推出，它以ISO 27001管理系統標準的安全管理要求為基礎，結合雲端控制矩陣(Cloud Control Matrix -CCM)，用評分方式來展示雲計算的安全程式。

要獲得STAR驗證，雲服務提供者(Cloud Service Provider - CSP)必須已獲得ISO 27001驗證，或者STAR驗證與ISO 27001驗證同步進行。

CSA STAR驗證帶來的益處

覆蓋範圍廣泛，防禦更穩健

CSA STAR為雲管理和安全控制提供了一個全面的框架。它是對ISO 27001等其他標準的補充，為雲安全風險和補救策略提供了有效的、基於風險的評估。

CSA STAR驗證可證明雲服務提供者的資訊安全防禦是穩健的，並證明他們已處理對雲安全會產生關鍵影響的事項。

交易的許可證

對於雲服務的購買者而言，STAR驗證可為他們提供保障，讓他們對雲服務提供者交付安全服務的能力有信心

其他益處

• 可向高級管理層展示其雲資產的可見性，以便他們能夠根據雲安全行業和ISO 27001的預期來評估其管理系統的有效性
• 實施的稽核可反映組織目標與雲服務優化之間的一致性程度
• 通過外部驗證機構的獨立驗證，提供實證根據來評估進展和績效水準
• 可與同行進行績效對比

為什麼選擇LRQA？

技術專長

LRQA是經CSA STAR官方註冊的驗證機構，也是ISO 27001驗證機構。我們稽核員在ISO 27001和CSA STAR方面受過良好訓練，具有豐富經驗，能夠運用他們的技能深入挖掘他們所稽核組織的文化和系統。這使他們能夠提供有意義的見解和回饋，專注於對您業務真正重要的東西。