CSA Star 認證
CSA Star 認證
要讓客戶對您的雲端服務安全感到安心?
STAR認證激發信心
要讓客戶對您的雲端服務安全感到安心?
STAR認證激發信心
何謂 CSA Star 認證?
STAR 認證是作為解決關於雲端安全特定問題,增強ISO / IEC 27001而發展的新獨特認證。
雲端安全聯盟(Cloud Security Alliance, CSA)一個以推廣雲端最佳實務作法為使命的非營利組織,該聯盟為回應不斷增加的雲端業務的疑慮,創造了雲端控制矩陣(Cloud Control Matrix, CCM)。CSA並與產業工作小組聯合開發,指定雲端安全相關的共同控制。
BSI與CSA合作,以控制矩陣認證客戶為基礎發展STAR認證,並依據落實到組織的完善程度授予「金牌」 、 「銀牌」、「銅牌」評等。
Star 認證的重要性
STAR 認證是對 ISO/IEC 27001 資訊安全管理系統標準的強化。通用的 ISO/IEC 27001 標準雖然是被廣泛認可和推崇,但針對特定行業如:雲端安全,無法涵蓋其至關重要的特定安全細節。
STAR 認證針對 5 個管理能力因素,評估雲端安全矩陣的 11 個控制區域來達成:
- 溝通及利害關係人參與
- 主導力、領導力和管理
- 政策、計劃和程序,以及系統化的方法
- 監測和量測
- 技能和專業知識
Star 認證的績效得分要件
1-3 無正式方法
利害關係人的鑑別是有限的或不存在的。有限或沒有溝通。
4-6 被動
部分證據顥示利害關係人經鑑別以及部分有效溝通。
7-9 主動
利害關係人有系統地鑑別且有效的溝通諮詢。
10-12 改進
利害關係人積極參與改進措施和了解變化如何影響他們。
13-15 創新
相關的利害關係人監測和衡量過程,以及他們必須如何發展來符合策略目標。
Star 認證的效益
身為雲端服務供應商,您會了解保護客戶資訊的重要性,特別是研究顯示 51% 的組織因為安全漏洞的問題,而對使用雲端作為的解決方案卻步。
- 管理
加強利害關係人的信心
成熟度模型(Maturity model)就如何提高績效提供了清楚的步驟
逐年檢視改善的能力
設定相對於競爭對手的基準 - 法律
減少法律訴訟的風險
加強符合法規要求 - 作業
降低安全漏洞或資料遺失的風險
辨識需要注意的薄弱環節 - 資訊科技
提高對客戶雲端安全的服務
降低偷竊或欺詐的風險 - 銷售和行銷
與競爭對手區隔,贏得更多業務
增加客戶特定雲端問題已解決的信心
增加特定對雲端問題疑慮客戶的信心
選擇 BSI 的理由
100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球 192 個國家,從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。