CSA明星评估

CSA STAR计划是最受欢迎的云安全提供商认证计划, 集成自评估的三层提供者保证包, 第三方审计, 和连续监测. STAR包含了透明度的关键原则, 严格的审计, 以及云控制矩阵(CCM)中概述的标准的协调. 被列入云服务提供商的CSA STAR注册表, 组织可以向当前和潜在客户展示他们的安全性和遵从性, 包括规定, 标准, 以及他们所坚持的框架. 它可以降低遵从性复杂性，并减轻完成多个客户安全问卷的负担.

云安全联盟(CSA)是世界领先的组织，致力于定义和提高对最佳实践的认识，以帮助确保安全的云计算环境. CSA利用行业从业者的主题专业知识, 协会, 政府, 并为其企业和个人会员提供特定的云安全研究, 教育, 认证, 事件和产品. CSA的活动, 知识和广泛的网络使受云影响的整个社区受益——来自供应商和客户, 给政府, 企业家和保险行业——并提供一个论坛，通过这个论坛，各方可以一起工作，创建和维护一个可信的云生态系统.  CSA为该行业制定了明确的最佳实践, 例如“云计算关键重点领域的安全指南”, “云控制矩阵”, “云计算的最大威胁”和其他50个云安全研究成果. 欲了解更多信息，请访问 www.cloudsecurityalliance.org.

1. CSA STAR 2级认证建立在SOC 2认证的基础上. LBMC信息安全的审计专业人员是美国前40强会计师事务所LBMC, pc的一部分. 我们提供 SOC服务 并确保所有的认证业务都符合美国注册会计师协会(American Institute of Certified Public Accountants)制定的标准.
2. CSA STAR二级认证是建立在一个 ISO / IEC 27001:0213审计. LBMC认证服务, 有限责任公司是全球认可的ISO认证机构，拥有超过10年的ISO审核和评估经验. 审核按照ISO 17021-1进行, ISO / IEC 27006, 以及适用的认证指南.
3. LBMC是CSA认可的STAR审计师. 评估成功后，LBMC可将机构提交至 CSA星注册表.

CSA星认证

除了CSA云控制矩阵外，LBMC还根据AICPA信任服务标准执行SOC 2验证业务. 除非更新，否则STAR注册认证清单在一年后过期.

CSA星认证

LBMC认证服务, 除了CSA云控制矩阵之外，LLC还根据ISO/IEC 27001:2013标准进行ISO认证和监督审计. STAR注册中心的认证清单需要每年进行审核，三年之后过期，除非更新.

CSA明星咨询

LBMC协助组织建立其STAR合规计划, 准备STAR 1级自我评估, 或对云服务提供商进行云控制矩阵评估.  组织可以从LBMC咨询专业人员的云安全和合规专业知识中获益，以增强其安全性, 合规, 供应商管理程序.