亞太區雲端安全認證服務與推廣中心正式成立

基於協助國內資安業者提升資訊安全相關技術能力,拓展國際資安產品市場,並輔導國內雲端業者強化資安防護能力以提升國際競爭力的使命,在經濟部工業局資通訊安全產業推動計畫及CSA APAC (亞太區雲端安全聯盟)的支持下,台灣雲端安全聯盟201495日「2014雲端安全聯盟亞太年會」宣布成立亞太區第一間「雲端安全認證服務與推廣中心」,除持續推廣 CSA STAR Certification國際雲端安全認證,更將積極邀請國內產官學研等相關單位,共同參與CSA APAC制定雲端安全相關認證標準,為台灣及亞太區雲端安全貢獻心力。

目前,在工業局攜手推動下,已成功輔導中華電信及遠傳電信成為全球唯二取得CSA STAR Level 2 雲端安全認證的電信業者,推廣中心的檢測對象初期以雲端服務業者為主。ㄧ但這些業者通過CSA STAR Level2第三方評鑑,將會被列在CSA全球官網-CSA STAR Registry。推廣中心未來服務對象更將擴大至資安業者。CSA STAR CertificationCSA與標準制定權威英國標準協會(BSI)所共同制訂,此驗證準則要求雲端服務提供者所提供的雲端運算及服務需滿足三項要求: 1. ISO/IEC 27001驗證、2. CSA雲控制矩陣(Cloud Control Matrix, CCM)3.成熟度模型的導入及稽核,是目前國際最嚴謹且認可度最高的雲端安全標準,讓業者能證明其雲端服務的高度安全性。另外,CSA STAR Certification要求雲端服務提供者必須針對所提供的雲端運算及服務通過ISO/IEC 27001的驗證確保雲端服務提供者已建立及符合國際標準要求的資訊安全管理制度 (ISO/IEC 27001已是全球企業組織用以展現其資訊安全有善盡管理之責的重要遵循依據),並確保各個面向的安全控制措施已被導入及實施,以提供雲端運算及服務資訊安全防護的基礎

*有意參加CSA STAR Certification 業者請與本協會聯繫

  • 20140905  雲端安全認證服務與推廣中心啟動儀式

BSI台灣經理蒲樹盛(左起)、大會主席暨台灣雲端安全聯盟理事長蔡一郎、雲端安全聯盟亞太區總裁Aloysius Cheang、經濟部工業局局長吳明機、CSA 執行長 Jim Reavis共同主持啟動儀式。

  • CSA STAR Certification Process