CSA STAR認證標志

什么是CSA STAR認證？
成立于2008年的非營利組織-云安全聯(lián)盟（CSA）于2010年發(fā)布了云端控制矩陣（Cloud Control Matrix;CCM）作為強化云計算安全性的實施指引（包括IaaS、PaaS及SaaS服務）。CCM最顯著的特性，在于每一個云端安全的控件皆能對應到國際公認的信息安全標準，如：ISO 27001、PCI-DSS、ISACA COBIT及NIST等。

CSA STAR 云安全評估認證基于國際權威的非盈利組織云安全聯(lián)盟（Cloud Security Alliance）推出的云控制矩陣 CCM（Cloud Control Matrix），滿足云計算安全領域的特定要求，針對云計算安全特性的一項國際性認證；同時它也是 ISO/IEC 27001信息安全管理體系的增強版本，將云安全的特有問題可視化，為云服務商的安全管控能力提供了直觀的評估框架。

CSA于2013年9月25日正式發(fā)布CSA STAR認證（Security,Trust & Assurance Registry）。它運用了ISO 27001管理體系標準的安全管控要求，結合CSA自身提出的云端控制矩陣（Cloud Control Matrix,CCM），以評分方式來展現(xiàn)云計算的安全程序。

CSA STAR認證

CSA STAR認證的特點：
申請CSA STAR認證需先行或同時通過ISO 27001的認證；CSA STAR認證為架構于ISO 27001證書之上的一個審核程序，CSA STAR的認證范圍必須涵蓋于組織現(xiàn)行的ISO 27001證書范圍。認證進行的方式與ISO 27001雷同，須遵循ISO 17021、ISO 19011及ISO 27006的規(guī)范。
云端控制矩陣（Cloud Control Matrix;CCM）作為審核的準則；涵蓋法令法規(guī)、風險管理、設施齊全、人力資源、信息安全、營運管理、發(fā)布管理、安全架構等16個控制區(qū)域及133個控制措施。
云計算及服務已經(jīng)是一個不可避免的趨勢，企業(yè)組織也必須正視無論于提供或使用云計算上所造成的沖擊及挑戰(zhàn)。藉由CSA STAR認證的導入及實施，不僅可以協(xié)助云計算服務商展現(xiàn)信息安全的落實狀態(tài)及管理能力，可更有效的差異化所提供的云計算并強化云計算使用者（企業(yè)客戶或一般使用者）的信心及信賴度。
STAR認證所帶來的效益？
面對云計算的快速興起，加上IT行業(yè)快速變化及信息安全日新月異的挑戰(zhàn)，云計算服務商或用戶在面對云計算時，已經(jīng)不能使用過往在傳統(tǒng)信息架構下的管理思維，這也是為何要求要通過CSA

ISO認證業(yè)務微信

STAR認證的企業(yè)，除了要取得ISO 27001國際標準之外，也要同時強化相關的云計算安全技術管控。

對于云計算服務商而言，透過CSA?STAR認證的導入，能具體展現(xiàn)自身的云計算在安全議題上的完整設計程度，同時也能讓用戶在選擇云服務時，可以客觀得進行評估及掌握風險承受狀況，使其在享受使用云計算所帶來的競爭優(yōu)勢時，也能夠在風險管理層面實現(xiàn)良好的管控。

安賽咨詢擁有眾多IT行業(yè)頭部企業(yè)成功輔導案例，代表客戶如：金蝶、平安智慧城市、鵬博士大數(shù)據(jù)、中科曙光、中國移動、中國東信、中國聯(lián)通等可助您順利通過CSA STAR認證。歡迎與我們資深業(yè)務經(jīng)理溝通：13418611761孫經(jīng)理。

BSI CSA STAR認證證書

賽寶CSA STAR認證證書

DNV CSA STAR認證證書