CSA Star 認證

何謂 CSA Star 認證?

STAR 認證是作為解決關於雲端安全特定問題，增強ISO / IEC 27001而發展的新獨特認證。

雲端安全聯盟（Cloud Security Alliance, CSA）一個以推廣雲端最佳實務作法為使命的非營利組織，該聯盟為回應不斷增加的雲端業務的疑慮，創造了雲端控制矩陣（Cloud Control Matrix, CCM）。CSA並與產業工作小組聯合開發，指定雲端安全相關的共同控制。

BSI與CSA合作，以控制矩陣認證客戶為基礎發展STAR認證，並依據落實到組織的完善程度授予「金牌」 、 「銀牌」、「銅牌」評等。

STAR 認證是對 ISO/IEC 27001 資訊安全管理系統標準的強化。通用的 ISO/IEC 27001 標準雖然是被廣泛認可和推崇，但針對特定行業如：雲端安全，無法涵蓋其至關重要的特定安全細節。

STAR 認證針對 5 個管理能力因素，評估雲端安全矩陣的 11 個控制區域來達成：

• 溝通及利害關係人參與
• 主導力、領導力和管理
• 政策、計劃和程序，以及系統化的方法
• 監測和量測
• 技能和專業知識

1-3 無正式方法
利害關係人的鑑別是有限的或不存在的。有限或沒有溝通。

4-6 被動
部分證據顥示利害關係人經鑑別以及部分有效溝通。

7-9 主動
利害關係人有系統地鑑別且有效的溝通諮詢。

10-12 改進
利害關係人積極參與改進措施和了解變化如何影響他們。

13-15 創新
相關的利害關係人監測和衡量過程，以及他們必須如何發展來符合策略目標。

身為雲端服務供應商，您會了解保護客戶資訊的重要性，特別是研究顯示 51% 的組織因為安全漏洞的問題，而對使用雲端作為的解決方案卻步。

• 管理
  加強利害關係人的信心
  成熟度模型(Maturity model)就如何提高績效提供了清楚的步驟
  逐年檢視改善的能力
  設定相對於競爭對手的基準
• 法律
  減少法律訴訟的風險
  加強符合法規要求
• 作業
  降低安全漏洞或資料遺失的風險
  辨識需要注意的薄弱環節
• 資訊科技
  提高對客戶雲端安全的服務
  降低偷竊或欺詐的風險
• 銷售和行銷
  與競爭對手區隔，贏得更多業務
  增加客戶特定雲端問題已解決的信心
  增加特定對雲端問題疑慮客戶的信心

選擇 BSI 的理由

100 多年來我們是制定標準的先驅，如今我們是市場的領導者。我們幫助 86,000 多家機構在高度競爭中取得優勢，客戶範圍涵蓋了全球 192 個國家，從頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一，我們不僅稽核您符合標準的程度，更制定標準從無到有，並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。