云安全联盟携手BSI启动STAR认证项目

2013年9月26日，北京 ——云安全联盟（Cloud Security Alliance）与商业标准公司BSI，今日正式宣布推出STAR认证项目。该项目采用中立性认证技术对云服务供应商安全性开展缜密的第三方独立评估，并充分运用ISO/IEC 27001:2005管理体系标准以及CSA云控制矩阵，帮助企业满足对安全性有特定要求的客户需求。

STAR认证项目基于ISO/IEC 27001以及云控制矩阵中所规定的特定标准。在该矩阵中共有11个控制领域，涵盖了合规性、数据治理、设施安全、人力资源、信息安全、法规、运营管理、 风险管理、发布管理、弹性以及安全架构等领域，全方位的满足了企业其潜在客户对数据和信息安全性的特定需求。

在STAR认证项目中，CSA认证并委派专业的机构（例如BSI）开展独立评估，分别针对企业 在11个控制领域的“管理能力”进行打分，并根据5项管理原则进行综合评估，最终得出“不合格”、“铜牌”、“银牌”和“金牌”四个不同的评级。通过认证 的公司将在CSA STAR名册中被列为“已通过STAR认证”。

随着云技术在市场上的深入发展，云安全也逐渐成为制约云服务整体采用率的突出问题。企业在将相 关业务外包给云服务供应商的同时也经常担忧数据和信息的安全性。据相关报告显示，48%的IT业界翘楚对云计算资源的安全性感到担忧，56%的企业并不了 解其云服务供应商在账户保护和监控方面采取了怎样的措施。通过实施STAR认证，各类云服务供应商将能够使其潜在客户更深入的了解其安全控制水平，并充分 展现其在保障数据安全方面的责任感与专业性。

云安全联盟作为业界权威组织，致力于在云计算环境下为业界提供最佳安全解决方案。BSI凭借其在标准化认证方面的成熟经验，与云安全联盟强强联手推出STAR认证，帮助企业在日趋激烈的云服务市场竞争中脱颖而出。

CSA的EMEA执行董事Daniele Catted du表示：“根据政府的指示，云服务的消费者与供应商希望能够开展独立的技术中立性认证，以帮助其在购买和使用服务时作出更为明智的决策。在提供以用户为 中心的缜密评估方面，STAR认证项目将提供比业界要求更高的透明度。”

BSI全球产品组合管理部主管Elaine Munro补充道：“工作场所中的技术发展以及员工们希望灵活开展工作的期望推动了云服务业务需求的增长。然而，由于对安全问题的担忧，许多公司对待云服 务的态度十分谨慎。在这一问题上，STAR认证为企业和消费者提供了明确的云服务供应商的绩效评估基准，将及时有效的缓解这种担忧。”

如欲了解有关STAR认证的更多信息，敬请访问：云安全- STAR认证。

- 完 -

关于云安全联盟

云安全联盟是一个非盈利性组织，其使命在于云计算领域内推广使用最佳实践，以确保安全性，以及提供云计算相关培训教育，以帮助确保所有云计算形式的安全性。云安全联盟由一个行业从业人员、公司、协会和重要利益相关方所组成的同盟所领导。如欲了解更多信息，敬请访问www.cloudsecurityalliance.org，并通过Twitter @cloudsa关注我们。

关于 BSI

BSI（British Standards Institution，英国标准协会）是一家全球领先的独立业务服务机构，致力于为全球各类组织提供所需的解决方案，将基于最佳实践的标准转化为追求卓 越的组织文化 。BSI成立于 1901 年，是世界上首家国家级标准机构，同时也是国际标准化组织 (ISO) 创始成员之一。经过一个多世纪的发展，BSI始终致力于帮助各类组织采用国际管理体系标准（许多标准源自 BSI）以此来提升业绩、降低风险和实现可持续发展，进而促进全球的业务改进。1979 年，BSI撰写了全球第一个质量管理体系标准BS 5750， 后发展为ISO 9001 质量管理体系标准，现已成为全球最成功的标准，被178个国家/地区的超过 100 万家组织采用。BSI 因其卓越标识（包括被广泛认可的 Kitemark®）而享有盛誉，其影响遍及众多领域，包括航空航天、建筑、能源、工程、金融、医疗、IT 和零售等。BSI 在全球 150 个国家/地区拥有超过 65,000 家客户，其标准在全球范围内推动企业践行卓越。