雲端安全聯盟（CSA STAR）認證審核

SGS 的雲端安全聯盟（CSA）安全、信任、保證和風險（STAR）認證審核將幫助您確保您的企業通過提倡更大的透明度和共同責任來採用雲端服務。

如果您的企業提供或使用雲端服務，您需要了解 CSA STAR。該標準應與符合 ISO/IEC 27001 的資訊安全管理體系（ISMS）配合使用。

CSA STAR 認證涉及對安全狀態進行嚴格的、獨立的第三方評估。CSP 和客戶可以證明他們遵守這項針對雲端服務而設立的、全球認可的安全控制措施。它以達到 ISO/IEC 27001 認證和雲端控制矩陣（CCM）中指定的標準為基礎。

認證還證明已根據 STAR 能力成熟度模型對 CCM 控制區域中的活動進行了適用的雲端安全問題評 估。

CSA STAR 認證與現有的 ISO/IEC 27001 證書一起提供積極管理雲端安全計劃的證據。

CSA STAR 認證的長期好處，包括：

• 根據 CSA 要求目錄，獲得業界認可的第三方認證
• 當客戶要求提供雲端安全措施的要求，提供更多信心、聲譽和業務證明。
• 為高層管理人員提供可見性，以評估其與雲安全行業期望和ISO/IEC 27001 相關的管理系統。
• 展示您的企業如何致力於優化雲端服務
• 透過外部認證機構的獨立認證的獎項，證明進度和成績。
• 與同業相比，將績效做為基準

SGS 可以提供怎樣的幫助?

憑藉多年的全球資訊安全經驗，我們可以幫助您通過 CSA STAR 審核獲得認證。您的審核可以包括差距評估和基準評估。我們將確定您的資訊安全能力水平，並提供如何實現持續改進的建議。