CSA STAR Consulting
CSA STAR 合规的咨询服务
CSA STAR 合规的咨询服务
云安全联盟安全、信任、保障和风险 (Cloud Security Alliance Security, Trust, Assurance and Risk - CSA STAR) 认证是一项独特的认证计划,旨在解决云安全相关的具体问题,是 ISO/IEC 27001 的增强版。为了获得 CSA-STAR 认证,云服务提供商必须实施 ISO/IEC 27001 并另外使用云控制矩阵 (Cloud Control Matrix, CCM) 。
CSA-STAR证书分为3个等级:
1. STAR Self-Assessment:必须披露 CSA 共识评估计划 (CAI) 和/或云控制矩阵 (CCM) 问卷的自我评估结果。
2. STAR Certification / Attestation:必须使用CCM和ISO27001或AICPA SOC2披露第3方评估结果。
3. STAR Continuous:员工必须使用云信任协议 (CTP) 持续披露其云安全审计和评估的结果。
根据能够遵守 CSA STAR 标准,Alphasec 提供咨询服务, 范围包括以下内容:
1
距离
Project Initiation, Control Check
-
项目启动会 (Project Kick-off Meeting)
-
研究范围的系统信息 (Understanding Context)
-
根据 CAIQ(Consensus Assessment Initiative Questionnaire)级别 1 评估控制措施
-
行动总结
2
距离
Develop Policies and Supporting Documents
-
审查安全政策和程序
-
根据CSA STAR标准的要求, 提供相关文件和安全措施的咨询
-
定义风险评估方法 (Risk Assessment Approach)
-
提交用于风险评估的文件、模板和支持信息
-
审查机构进行的风险评估的结果,还有提供改进的建议
-
提供系统问题的解决方法的建议
3
距离
Operate the CSA STAR
-
提供云安全控制措施的建议
4
距离
Internal CSA STAR Audit, Management Review and Corrective Action Activities
-
进行内部审计
-
提供选择内部审计师 (Internal Auditor),执行审计计划 (Audit Plan),准备审计清单 (Audit Checklist) 和准备审计报告(Audit Report) 的建议
-
观察内部审计师对CSA STAR体系的运行审计活动,并提出改进建议
-
提供CSA STAR 系统管理评审会议(Management Review Meeting)的建议
-
根据 CSA STAR 系统性能监控结果和CSA STAR 系统审查会议的管理建议,提供有关纠正和预防措施的建议。
5
距离
Finalize and Improve the CSA STAR
-
在CSA STAR认证之前组织团队会议,为了最后准备。
6
距离
Provide Assistance during CSA STAR Certification Audit
-
为获得 CSA STAR 认证,提供云安全管理的建议
-
在认证审核期间提供各种支持
-
提供修复云安全管理系统错误的建议
-
进行认证审核后的结论和建议