CSA STAR : 클라우드 보안 인증

CSA STAR (Cloud Security Alliance Securit, Trust, assurance and Risk) 인증 프로그램은 클라우드 서비스 공급업체(CSP)의 보안에 대한 광범위한 독립심사입니다.

개요

CSA-STAR 인증은 클라우드 서비스 제공업체의 보안 레벨을 평가하여 클라우드 서비스 운영 레벨을 측정하기 위한 엄격한 제 3자 심사 프로그램입니다.

2013년에 도입된 CSA STAR 인증 프로그램은 Cloud Controls Matrix(CCM)에 따른 성숙도 평가와 함께 ISO 27001 경영시스템 표준의 보안 관리 요구사항을 적용합니다.

CSA Cloud Controls Matrix (CCM v3.0.1)는 업계 최고의 표준, 모범 사례 및 규정 (예: ISO 27001, COBIT, PCI, HIPAA, FISMA, FedRAMP)에 매핑된 클라우드 전용 보안 통제 프레임워크입니다.
CSA Cloud Controls Matrix (CCM v3.0.1)는 클라우드 컴퓨팅에 맞춰진 정보보안과 관련도니 구조, 세부 정보 및 명확성을 조직에 제공하고 있으며, 현재 클라우드 보안 보증 및 규정 준수를 위한 실질적인 표준으로 평가받고 있습니다.

STAR 인증을 받으려면 클라우드 서비스 공급업체(CSP)가 ISO 27001 인증을 이미 획득했거나 STAR 인증 심사를 ISO 27001 인증과 병행하여 실시해야 합니다.