Certyfikacja CSA STAR jestto nowa unikalna usługa opracowana w celu zapewnienia bezpieczeństwa danych w chmurze obliczeniowej w ramach ulepszenia normy ISO/IEC 27001. Chociaż norma ISO/IEC 27001 jest powszechnie uznawana i szanowana, zawarte w niej wymogi są bardziej ogólne i w związku z tym może się wydawać, że nie koncentruje się ona wystarczająco na pewnych obszarach bezpieczeństwa, które są kluczowe dla poszczególnych sektorów, takich jak sektor bezpieczeństwa danych w chmurze obliczeniowej.
Aby odpowiedzieć na rosnące obawy przedsiębiorstw, Cloud Security Alliance (CSA) – organizacja non-profit, której misją jest promowanie najlepszych praktyk w zakresie przetwarzania w chmurze – opracowała Macierz Kontroli Usług w Chmurze (Cloud Control Martix – CCM). W ramach CCM, opracowanej we współpracy z branżową grupą roboczą, określa się wspólne środki kontroli odpowiednie dla bezpieczeństwa danych w chmurze.
BSI we współpracy z CSA opracowało Certyfikację CSA STAR opartą na macierzy CCM, w ramach której certyfikuje się klientów pod kątem wymaganych środków kontroli. W zależności od tego, jak skutecznie wdrożono system do organizacji, przyznaje się Złoty, Srebrny lub Brązowy certyfikat.
Nowy system pomoże organizacjom korzystać w bezpieczniejszy sposób z usług w chmurze. Będzie również promował większą przejrzystość i pozwoli dostawcom usług w chmurze, aby przekonali swoich klientów oraz interesariuszy, że posiadają wszystkie niezbędne środki kontroli potrzebne do ochrony ich danych.