何謂 CSA Star 認證?

STAR 認證是作為解決關於雲端安全特定問題,增強ISO / IEC 27001而發展的新獨特認證。

雲端安全聯盟(Cloud Security Alliance, CSA)一個以推廣雲端最佳實務作法為使命的非營利組織,該聯盟為回應不斷增加的雲端業務的疑慮,創造了雲端控制矩陣(Cloud Control Matrix, CCM)。CSA並與產業工作小組聯合開發,指定雲端安全相關的共同控制。

BSI與CSA合作,以控制矩陣認證客戶為基礎發展STAR認證,並依據落實到組織的完善程度授予「金牌」 、 「銀牌」、「銅牌」評等。


Star 認證的重要性

STAR 認證是強化國際 ISO/IEC 27001 資訊安全管理系統標準。
通用的 ISO/IEC 27001 標準雖然是被廣泛認可和推崇,但針對特定行業如:雲端安全,卻無法涵蓋其至關重要的特定安全細節。

STAR 認證針對 5 個管理能力因素,評估雲端安全矩陣的 11 個控制區域來達成:
‧ 溝通和利害關係人的參與 ‧ 負責人員、領導能力和管理
‧ 政策、計劃和程序,以及系統化的方法 ‧ 監測和量測
‧ 技能和專業知識


Star 認證的績效得分要件

1-3 無正式方法
利害關係人的鑑別是有限的或不存在的。有限或沒有溝通。

4-6 被動
部分證據顥示利害關係人經鑑別以及部分有效溝通。

7-9 主動
利害關係人有系統地鑑別且有效的溝通諮詢。

10-12 改進
利害關係人積極參與改進措施和了解變化如何影響他們。

13-15 創新
相關的利害關係人監測和衡量過程,以及他們必須如何發展來符合策略目標。


Star 認證的效益

身為雲端服務供應商,您會了解保護客戶資訊的重要性,特別是研究顯示 51% 的組織因為安全漏洞的問題,而對使用雲端作為的解決方案卻步。

  • 管理
    加強利害關係人的信心
    成熟度模型(Maturity model)就如何提高績效提供了清楚的步驟
    逐年檢視改善的能力
    設定相對於競爭對手的基準
  • 法律
    減少法律訴訟的風險
    加強符合法規要求
  • 作業
    降低安全漏洞或資料遺失的風險
    辨識需要注意的薄弱環節
  • 資訊科技
    提高對客戶雲端安全的服務
    降低偷竊或欺詐的風險
  • 銷售和行銷
    與競爭對手區隔,贏得更多業務
    增加客戶特定雲端問題已解決的信心
    增加特定對雲端問題疑慮客戶的信心

深受歡迎的 CSA Star認證教育訓練課程

我們採用快速學習法以確定您完全理解 CSA Star 認證。而且我們在您的學習過程中融合了課程教學、研習會和互動小組會議。



選擇 BSI 的理由

100 多年來我們是制定標準的先驅,如今我們是市場的領導者。我們幫助 80,000 多家機構在高度競爭中取得優勢,客戶範圍涵蓋了全球172個頂尖品牌至極具潛力的中小型企業。身為少數對標準有全盤了解的機構之一,我們不僅稽核您符合標準的程度,更制定標準從無到有,並在全球培訓標準團隊以獲得最佳績效。我們的專業知識能夠改造您的組織。