SGS 云安全联盟(CSA)安全、信任、保证和风险(STAR)认证审核将通过提高透明度和责任共担,帮助您确保组织采用云服务。
如果您的组织提供或使用云服务,您需要了解 CSA STAR。该标准应与符合 ISO/IEC 27001 的信息安全管理体系(ISMS)并行。
CSA STAR 认证涉及对安全态势的严格、独立的第三方评估。CSP 和客户可以证明遵守这种针对云服务的成熟、全球公认的安全控制。它基于获得 ISO/IEC 27001 认证和云控制矩阵(CCM)中规定的标准。
认证还表明,已根据 STAR 能力成熟度模型评估了适用的云安全问题,以管理 CCM 控制区域中的活动。
CSA STAR 认证与现有的 ISO/IEC 27001 证书一起,为主动管理的云安全计划提供了证据。
CSA STAR 认证的长期益处包括:
- 基于 CSA 要求目录的行业认可的第三方认证
- 当客户要求提供云安全措施证明时树立更大的信心、提升更高的声誉和业务水平
- 为最高管理层提供可见性,以评估其与云安全行业期望和 ISO/IEC 27001 相关的管理体系
- 展示您的组织如何优化云服务
- 通过外部认证机构颁发的独立验证奖项展示进步和绩效
- 将性能与同行进行比较
SGS 可以提供怎样的帮助?
凭借多年在信息安全领域的全球经验,我们可以通过 CSA STAR 审核帮助您获得认证。您的审核可包括差距评估和基准测试。我们将确定您的信息安全能力水平,并就如何实现持续改进提供建议。