Skip content
Building with lights on

雲安全聯盟安全、信任、保障和風險驗證計畫

雲安全聯盟安全、信任、保障和風險(Cloud Security Alliance Security, Trust, Assurance and Risk - CSA STAR)驗證計畫是針對雲服務提供者安全的嚴格獨立的稽核。

雲服務提供者CSA STAR驗證

聯絡我們

概述

CSA STAR驗證是一個嚴格的第三方稽核計畫,用於評估雲服務提供者的安全級別,以衡量雲服務的功能等級。CSA STAR驗證計畫於2013年推出,它以ISO 27001管理系統標準的安全管理要求為基礎,結合雲端控制矩陣(Cloud Control Matrix -CCM),用評分方式來展示雲計算的安全程式。

要獲得STAR驗證,雲服務提供者(Cloud Service Provider - CSP)必須已獲得ISO 27001驗證,或者STAR驗證與ISO 27001驗證同步進行。

CSA STAR驗證帶來的益處

覆蓋範圍廣泛,防禦更穩健

CSA STAR為雲管理和安全控制提供了一個全面的框架。它是對ISO 27001等其他標準的補充,為雲安全風險和補救策略提供了有效的、基於風險的評估。

CSA STAR驗證可證明雲服務提供者的資訊安全防禦是穩健的,並證明他們已處理對雲安全會產生關鍵影響的事項。

交易的許可證

對於雲服務的購買者而言,STAR驗證可為他們提供保障,讓他們對雲服務提供者交付安全服務的能力有信心

其他益處

  • 可向高級管理層展示其雲資產的可見性,以便他們能夠根據雲安全行業和ISO 27001的預期來評估其管理系統的有效性
  • 實施的稽核可反映組織目標與雲服務優化之間的一致性程度
  • 通過外部驗證機構的獨立驗證,提供實證根據來評估進展和績效水準
  • 可與同行進行績效對比

為什麼選擇LRQA?

技術專長

LRQA是經CSA STAR官方註冊的驗證機構,也是ISO 27001驗證機構。我們稽核員在ISO 27001和CSA STAR方面受過良好訓練,具有豐富經驗,能夠運用他們的技能深入挖掘他們所稽核組織的文化和系統。這使他們能夠提供有意義的見解和回饋,專注於對您業務真正重要的東西。

希望進一步瞭解此服務?

與我們聯絡

基於風險的解決方案,真正的商業利益。

LRQA根據世界領先的資訊安全標準提供廣泛的服務。我們與您密切合作,提供解決方案,以滿足您的具體需求。

開啟您的旅程
資訊安全