什么是CSA STAR?
CSA STAR计划是最受欢迎的云安全提供商认证计划, 整合自我评估的三层提供者保证包, 第三方审计, 持续监测. STAR包含透明度的关键原则, 严格的审计, 并协调云控制矩阵(CCM)中概述的标准. 通过在云服务提供商的CSA STAR注册表中列出, 组织可以向当前和潜在客户展示其安全性和合规性状况, 包括法规, 标准, 以及他们所遵循的框架. 它可以降低法规遵循的复杂性,减轻完成多个客户安全调查问卷的负担.
云安全联盟是什么?
云安全联盟(CSA)是世界领先的组织,致力于定义和提高对最佳实践的认识,以帮助确保安全的云计算环境. CSA利用行业从业者的主题专业知识, 协会, 政府, 以及其企业和个人成员提供云安全特定的研究, 教育, 认证, 活动和产品. CSA的活动, 知识和广泛的网络使整个受云影响的社区受益——从提供商到客户, 给政府, 企业家和保险行业-并提供一个论坛,通过这个论坛,各方可以共同创建和维护一个值得信赖的云生态系统. CSA为该行业开发了权威的最佳实践, 例如“云计算关键重点领域的安全指南”, “云控制矩阵”, “云计算的主要威胁”和其他50个云安全研究工件. 欲了解更多信息,请访问 www.cloudsecurityalliance.org.
为什么选择金沙乐娱app下载作为您的STAR审计?
- CSA STAR 2级认证建立在SOC 2认证业务的基础上. 金沙乐娱app下载信息安全的审计专业人员是金沙乐娱app下载, pc -美国前40强会计师事务所的一部分. 金沙乐娱app下载提供 SOC服务 为全国各地的客户提供服务,并确保所有认证业务都按照美国注册会计师协会制定的标准执行.
- CSA STAR 2级认证是建立在一个 ISO/IEC 27001:0213审核. 金沙乐娱app下载认证服务, LLC是公认的全球ISO认证机构,在ISO审核和评估方面拥有超过10年的经验. 审核工作根据iso17021 -1进行, ISO / IEC 27006, 以及适用的认证指南.
- 金沙乐娱app下载是CSA STAR认证的审核员. 在成功完成评估后,金沙乐娱app下载可以提交组织名单 CSA STAR注册处.
CSA STAR服务
CSA STAR认证
除CSA云控制矩阵外,金沙乐娱app下载还根据AICPA信任服务标准进行SOC 2验证业务. 除非更新,否则STAR注册中心认证清单将在一年后过期.
CSA STAR认证
金沙乐娱app下载认证服务, 除了CSA云控制矩阵外,LLC还根据ISO/IEC 27001:2013标准进行ISO认证和监督审计. STAR注册中心认证清单需要年度审核,除非更新,否则三年后到期.
CSA STAR咨询
金沙乐娱app下载协助组织建立STAR合规计划, 准备STAR 1级自我评估, 或对云服务提供商进行云控制矩阵评估. 组织受益于金沙乐娱app下载咨询专业人员的云安全和合规专业知识,以增强其安全性, 合规, 和供应商管理程序.
