CSA STAR認(rèn)證標(biāo)志

什么是CSA STAR認(rèn)證？
成立于2008年的非營利組織-云安全聯(lián)盟（CSA）于2010年發(fā)布了云端控制矩陣（Cloud Control Matrix;CCM）作為強(qiáng)化云計(jì)算安全性的實(shí)施指引（包括IaaS、PaaS及SaaS服務(wù)）。CCM最顯著的特性，在于每一個(gè)云端安全的控件皆能對應(yīng)到國際公認(rèn)的信息安全標(biāo)準(zhǔn)，如：ISO 27001、PCI-DSS、ISACA COBIT及NIST等。

CSA STAR 云安全評估認(rèn)證基于國際權(quán)威的非盈利組織云安全聯(lián)盟（Cloud Security Alliance）推出的云控制矩陣 CCM（Cloud Control Matrix），滿足云計(jì)算安全領(lǐng)域的特定要求，針對云計(jì)算安全特性的一項(xiàng)國際性認(rèn)證；同時(shí)它也是 ISO/IEC 27001信息安全管理體系的增強(qiáng)版本，將云安全的特有問題可視化，為云服務(wù)商的安全管控能力提供了直觀的評估框架。

CSA于2013年9月25日正式發(fā)布CSA STAR認(rèn)證（Security,Trust & Assurance Registry）。它運(yùn)用了ISO 27001管理體系標(biāo)準(zhǔn)的安全管控要求，結(jié)合CSA自身提出的云端控制矩陣（Cloud Control Matrix,CCM），以評分方式來展現(xiàn)云計(jì)算的安全程序。

CSA STAR認(rèn)證

CSA STAR認(rèn)證的特點(diǎn)：
申請CSA STAR認(rèn)證需先行或同時(shí)通過ISO 27001的認(rèn)證；CSA STAR認(rèn)證為架構(gòu)于ISO 27001證書之上的一個(gè)審核程序，CSA STAR的認(rèn)證范圍必須涵蓋于組織現(xiàn)行的ISO 27001證書范圍。認(rèn)證進(jìn)行的方式與ISO 27001雷同，須遵循ISO 17021、ISO 19011及ISO 27006的規(guī)范。
云端控制矩陣（Cloud Control Matrix;CCM）作為審核的準(zhǔn)則；涵蓋法令法規(guī)、風(fēng)險(xiǎn)管理、設(shè)施齊全、人力資源、信息安全、營運(yùn)管理、發(fā)布管理、安全架構(gòu)等16個(gè)控制區(qū)域及133個(gè)控制措施。
云計(jì)算及服務(wù)已經(jīng)是一個(gè)不可避免的趨勢，企業(yè)組織也必須正視無論于提供或使用云計(jì)算上所造成的沖擊及挑戰(zhàn)。藉由CSA STAR認(rèn)證的導(dǎo)入及實(shí)施，不僅可以協(xié)助云計(jì)算服務(wù)商展現(xiàn)信息安全的落實(shí)狀態(tài)及管理能力，可更有效的差異化所提供的云計(jì)算并強(qiáng)化云計(jì)算使用者（企業(yè)客戶或一般使用者）的信心及信賴度。
STAR認(rèn)證所帶來的效益？
面對云計(jì)算的快速興起，加上IT行業(yè)快速變化及信息安全日新月異的挑戰(zhàn)，云計(jì)算服務(wù)商或用戶在面對云計(jì)算時(shí)，已經(jīng)不能使用過往在傳統(tǒng)信息架構(gòu)下的管理思維，這也是為何要求要通過CSA

ISO認(rèn)證業(yè)務(wù)微信

STAR認(rèn)證的企業(yè)，除了要取得ISO 27001國際標(biāo)準(zhǔn)之外，也要同時(shí)強(qiáng)化相關(guān)的云計(jì)算安全技術(shù)管控。

對于云計(jì)算服務(wù)商而言，透過CSA?STAR認(rèn)證的導(dǎo)入，能具體展現(xiàn)自身的云計(jì)算在安全議題上的完整設(shè)計(jì)程度，同時(shí)也能讓用戶在選擇云服務(wù)時(shí)，可以客觀得進(jìn)行評估及掌握風(fēng)險(xiǎn)承受狀況，使其在享受使用云計(jì)算所帶來的競爭優(yōu)勢時(shí)，也能夠在風(fēng)險(xiǎn)管理層面實(shí)現(xiàn)良好的管控。

安賽咨詢擁有眾多IT行業(yè)頭部企業(yè)成功輔導(dǎo)案例，代表客戶如：金蝶、平安智慧城市、鵬博士大數(shù)據(jù)、中科曙光、中國移動、中國東信、中國聯(lián)通等可助您順利通過CSA STAR認(rèn)證。歡迎與我們資深業(yè)務(wù)經(jīng)理溝通：13418611761孫經(jīng)理。

BSI CSA STAR認(rèn)證證書

賽寶CSA STAR認(rèn)證證書

DNV CSA STAR認(rèn)證證書