安信达咨询签约领先的云服务企业金蝶云CSA STAR云安全认证

///
Categories

2021年9月,安信达咨询签约业内领先的云服务企业金蝶云,为金蝶提供CSA STAR云安全认证咨询与培训服务。CSA STAR认证简介。

CSA STAR 云安全评估认证基于国际权威的非盈利组织云安全联盟(Cloud Security Alliance)推出的云控制矩阵 CCM(Cloud Control Matrix),满足云计算安全领域的特定要求,针对云计算安全特性的一项国际性认证;同时它也是 ISO/IEC 27001信息安全管理体系的增强版本,将云安全的特有问题可视化,为云服务商的安全管控能力提供了直观的评估框架。

什么是CSA STAR认证
成立于2008年的非营利组织-云安全联盟(CSA)于2010年发布了云端控制矩阵(Cloud Control Matrix;CCM)作为强化云计算安全性的实施指引(包括IaaS、PaaS及SaaS服务)。CCM最显著的特性,在于每一个云端安全的控件皆能对应到国际公认的信息安全标准,如:ISO 27001、PCI-DSS、ISACA COBIT及NIST等。

CSA于2013年9月25日正式发布CSA STAR认证(Security,Trust & Assurance Registry)。它运用了ISO 27001管理体系标准的安全管控要求,结合CSA自身提出的云端控制矩阵(Cloud Control Matrix,CCM),以评分方式来展现云计算的安全程序。

STAR认证的特点:
申请CSA STAR认证需先行或同时通过ISO 27001的认证;CSA STAR认证为架构于ISO 27001证书之上的一个审核程序,CSA STAR的认证范围必须涵盖于组织现行的ISO 27001证书范围。认证进行的方式与ISO 27001雷同,须遵循ISO 17021、ISO 19011及ISO 27006的规范。
云端控制矩阵(Cloud Control Matrix;CCM)作为审核的准则;涵盖法令法规、风险管理、设施齐全、人力资源、信息安全、营运管理、发布管理、安全架构等16个控制区域及133个控制措施。
云计算及服务已经是一个不可避免的趋势,企业组织也必须正视无论于提供或使用云计算上所造成的冲击及挑战。藉由CSA STAR认证的导入及实施,不仅可以协助云计算服务商展现信息安全的落实状态及管理能力,可更有效的差异化所提供的云计算并强化云计算使用者(企业客户或一般使用者)的信心及信赖度。
STAR认证所带来的效益?
面对云计算的快速兴起,加上IT行业快速变化及信息安全日新月异的挑战,云计算服务商或用户在面对云计算时,已经不能使用过往在传统信息架构下的管理思维,这也是为何要求要通过CSA STAR认证的企业,除了要取得ISO 27001国际标准之外,也要同时强化相关的云计算安全技术管控。

对于云计算服务商而言,透过STAR认证的导入,能具体展现自身的云计算在安全议题上的完整设计程度,同时也能让用户在选择云服务时,可以客观得进行评估及掌握风险承受状况,使其在享受使用云计算所带来的竞争优势时,也能够在风险管理层面实现良好的管控。