Eine Gruppe arbeitet im Hintergrund

CSA STAR



CSA STAR认证

CSA STAR(安全、信任和保证注册)认证是对云服务提供商的安全进行的严格的第三方独立评估。

云安全联盟(CSA)是一个非营利性组织。

它定义了建立、维护和使用云服务的最佳实践。

Beschreibung Standard/Regelwerk

什么是CSA STAR认证?

这种技术中立的认证利用了ISO/IEC 27001:2013管理系统标准的要求以及CSA云控制矩阵。

评估是基于以下部分。

  • 云控制矩阵(CCM):它由197个控制目标组成,这些目标在17个领域中的结构涵盖了云技术的所有关键方面,以帮助云客户评估CSP的整体安全风险。
  • 共识评估倡议问卷(CAIQ):这是一套基于CCM的300多个问题,客户或云审计师可能希望向CSP提出这些问题,以评估其对CSA最佳实践的遵守情况。

该注册表可在https://cloudsecurityalliance.org/star/registry/访问。

什么是CSA STAR级别?

1级是自我评估。2级STAR认证可通过第三方审计实现。第二级STAR允许组织在其他行业认证和标准的基础上,使其成为云计算的特定标准。寻求第三方审核的组织可以从一个或多个安全和隐私审核和认证中进行选择。

一个组织的位置,以及它所遵守的法规和标准,将在决定哪些是适合追求的方面具有最大的因素。

如果组织处于以下情况,则应追求这一级别

  1. 在中度至高度风险的环境中运作。
  2. 已经持有或遵守以下标准。ISO27001, SOC 2, GB/T 22080-2008, 或GDPR, 和
  3. 正在寻找一种具有成本效益的方式来提高对云安全和隐私的保证,并在市场上获得竞争优势。
Business28.png

CSA STAR认证是如何进行的?

首席审核员Neelov Kar以互动形式介绍了CSA认证的细节。Neelov在全球范围内拥有丰富的信息安全审计经验,对云安全有深刻的理解。Neelov接受了DQS Inc.的Sandeep Pauddar的采访。IT部门经理Sandeep Pauddar就CSA STAR认证以及如何制定认证路线图接受了采访。

观看网络研讨会

Banking13.png

CSA STAR认证的费用是多少?

认证的费用取决于不同的因素,就像ISO 27001认证一样。我们很乐意为您提供一个定制的报价。

为什么是DQS?

在管理体系认证方面有超过35年的经验
具有丰富行业经验的审核员和专家,具有很强的技术知识
对贵公司有增值的洞察力
具有国际认可的证书

所有相关标准的专业知识和认证
我们的专家提供个人的、顺利的支持--在地区、国家和国际范围内
个性化的报价,合同条款灵活,无隐藏费用

Contact-middle-east-woman-shutterstock_1461128441.jpg

要求报价

您的当地联系人

我们很乐意为您提供一个定制的CSA STAR报价。

諮詢報價