CSA STAR认证的特点

///
Categories

CSA STAR认证的特点:
• 申请CSA STAR认证需先行或同时通过ISO 27001的认证;CSA STAR认证为架构于ISO 27001证书之上的一个审核程序,CSA STAR的认证范围必须涵盖于组织现行的ISO 27001证书范围。认证进行的方式与ISO 27001雷同,须遵循ISO 17021、ISO 19011及ISO 27006的规范。
• 云端控制矩阵(Cloud Control Matrix;CCM)作为审核的准则;涵盖法令法规、风险管理、设施齐全、人力资源、信息安全、营运管理、发布管理、安全架构等16个控制区域及133个控制措施。