Eine Gruppe arbeitet im Hintergrund

CSA STAR



CSA STAR認證

CSA STAR(安全、信任和保證註冊)認證是對雲端服務提供者安全性的嚴格第三方獨立評估。

雲端安全聯盟(CSA)是一個非營利組織,它制定了雲端服務建立、維護和使用方面的最佳實踐。

Beschreibung Standard/Regelwerk

什麼是CSA STAR認證?

此技術中立的認證結合了 ISO/IEC 27001:2013 管理系統標準的要求以及 CSA 雲端控制矩陣。

評估基於以下幾個方面:

  • 雲端控制矩陣 (CCM):它由 197 個控制目標組成,這些目標分為 17 個領域,涵蓋雲端技術的所有關鍵方面,以幫助雲端客戶評估 CSP 的整體安全風險。
  • 共識評估倡議問卷 (CAIQ):一套基於 CCM 的 300 多個問題,客戶或雲端審計員可能希望向 CSP 詢問這些問題,以評估其是否符合 CSA 最佳實踐。

可透過以下方式存取註冊表: https://cloudsecurityalliance.org/star/registry/

CSA STAR等級是什麼?

STAR 1級認證為自我評估。 STAR 2級認證可透過第三方審計取得。 STAR 2級認證允許組織在其他行業認證和標準的基礎上,使其更符合雲端環境的需求。尋求第三方審計的組織可以從一項或多項安全和隱私審計及認證中進行選擇。

組織的所在地,以及它所受到的規章制度和標準,將是決定哪些措施適合實施的最重要因素。

如果組織符合以下條件,則應追求此水準:

  1. 在中高風險環境下運營,
  2. 已持有或符合以下標準:ISO27001、SOC 2、GB/T 22080-2008 或 GDPR,並且
  3. 尋找一種經濟高效的方式來提高雲端安全和隱私保障,並在市場中獲得競爭優勢。
Business28.png

CSA STAR認證是如何運作的?

首席審核員尼洛夫·卡爾以互動形式詳細介紹了CSA認證。尼洛夫在資訊安全審計領域擁有豐富的全球經驗,並對雲端安全有著深刻的理解。 DQS公司IT部門經理桑迪普·保達爾採訪了尼洛夫,探討了CSA STAR認證以及如何制定認證路線圖。

觀看網路研討會

Banking13.png

CSA STAR認證費用是多少?

與ISO 27001認證一樣,認證費用取決於多種因素。我們很樂意為您提供客製化報價。

Business2.png

為什麼選擇DQS?

在管理系統認證方面擁有超過35年的經驗
具有豐富行業經驗的審計師和專家,以及紮實的技術知識
為您的公司提供增值見解
國際認可的證書

具備所有相關標準的專業知識和認證
我們的專家團隊將為您提供區域、國家和國際層面的個人化、流暢的支援。
個人化優惠,合約條款靈活,無任何隱性費用

Contact-middle-east-woman-shutterstock_1461128441.jpg

詢價

您當地的聯絡人

我們很樂意為您提供客製化的 CSA STAR 報價。

您的詢問