了解 CSA STAR 认证

欢迎贵司引入 CSA STAR 认证。我们将携手贵司,专注解决云安全相关问题,满足客户要求,从而保护企业声誉,在竞争中脱颖而出。


什么是 CSA STAR 认证?

CSA STAR 认证是一项独特的认证计划,旨在解决云安全相关的具体问题,是 ISO/IEC 27001 的增强版。虽然,ISO/IEC 27001 标准获广泛认可和尊重,但其要求更加宽泛。因此,人们认为它并不针对特定行业(如云计算行业)至关重要的安全领域。我司可助力 CSA STAR 认证。

为了应对与日俱增的商业问题,云安全联盟(CSA)作为一家致力于推广云计算最佳实践的非营利组织,开发了云控制矩阵(CCM)。该矩阵与行业工作组共同开发,规定了云安全相关的常用控制措施。

BSI 携手 CSA,通力合作,在云控制矩阵的基础上推出了 CSA STAR 认证,对客户的云安全控制措施进行认证。它根据该系统融入组织的程度,授予金、银或铜评级。

该方案有助于企业采用云服务。它将帮助云服务提供商(CSP) 提升服务能力透明度,向其利益相关者表明,他们已采用必要的控制措施,保障数据安全。


CSA STAR 认证的适用对象

该计划适用于任何已经或正在进行 ISO/IEC 27001 认证的云服务提供商。ISO/IEC 27001 认证范围必须不小于 CSA STAR 认证范围。

目前,虽没有任何法规要求企业认证,但各 CSP 现在正在寻求更有力的认证安排。客户对 CSP 高度信任,CSP 必将全力以赴,不辜负客户的信任。这对 IT 供应商尤其重要。因为客户通常并非 IT 安全专家,会寻找独立的第三方认证,证明该企业有能力提供云服务。

CSA STAR 认证要求组织解决云安全相关的重要问题,并采用成熟度模型评估控制措施的管理状况,从而为组织能力提供保证。


什么是云计算?

云计算提供一种通过在线网络按需使用和/或存储软件和数据资源的方式--即云服务。云服务提供商管理操作这些远程资源的基础设施和平台。任意数量用户均可从自己的桌面访问这些远程资源。这可帮助实现规模经济,降低企业在专用 IT 基础设施的投入。通过云计算,您从任何地方随时访问所需软件、数据和应用程序,增强您和员工的工作灵活性。


CSA STAR 认证有何益处?

CSA STAR 认证会为各规模企业带来巨大收益。鉴于越来越多的客户有信心、声誉和新业务方面的需求,CSA STAR 认证将为您提供这些。此外,它将作为云服务提供商,助您一臂之力:

  • 确保管理层能够掌握全面的信息,从而评估其管理体系是否能够有效达到 ISO/IEC 27001 标准与云安全行业的预期
  • 实施度身定制的审核工作,反映组织优化云服务的目标完成情况
  • 使公司通过外部认证机构的独立评级,证明进展情况和绩效水平
  • 比较您与同行的表现

此外,通过 CSA STAR 认证,接受认证的公司将能够更深入地了解其安全控制水平。


CSA STAR 认证入门培训课程

CSA STAR 认证适用于各行业及各规模的企业。我司可为具备不同经验的企业提供培训。

Certified STAR Auditor >

Learn how to conduct a STAR Certification audit to assess compliance with the Cloud Security Alliance (CSA) Cloud Control Matrix (CCM). You’ll learn how to determine a maturity score and recommend a rating for STAR Certification. You can only audit to the STAR Certification scheme and recommend a rating once you have attended and passed this course.

¥

2 days