2019년 5월, LRQA가 클라우드 업계에서 가장 강력한 보증 프로그램인 CSA STAR (Security, Trust and Assurance Registry)의 제3자 인증을 위한 공식 인증기관이 되었습니다. - CSA STAR 공식 인증기관 리스트에서 확인하기
이에 따라 로이드인증원(LRQA)은 ISO 27001, ISO/IEC 20000-1 등 경영시스템 인증 뿐만 아니라, 클라우드 서비스 보안 인증까지 폭넓은 사이버 보안 서비스를 제공할 수 있게 되었습니다.
CSA STAR란, 비영리 조직인 CSA (Cloud Security Alliance; 클라우드 보안 연맹)에서 운영하는 클라우드 서비스 공급자의 보안에 대한 인증 프로그램으로, 클라우드 인증 중 국제적으로 가장 널리 사용되고 있습니다.
LRQA와 같이 CSA에 공식으로 등록된 인증 기관의 독립적인 심사를 통해 각 CCM (Cloud Controls Matrix) 보안 영역마다 '관리 역량' 점수가 부여됩니다. 또한 심사 후, 보고서가 발행되어 프로세스 성숙도, 최적의 성숙도를 달성하기 위해 개선해야 하는 영역 등을 확인할 수 있습니다. 이에 따라 No / Bronze / Silver / Gold 4가지 레벨이 부여되며 인증이 완료된 조직은 CSA STAR Registry에 "STAR Certified (인증완료)"로 등록됩니다.
CSA STAR의 인증 심사원은 장기적인 지속가능성, 리스크 및 조직의 성과에 대해 평가할 뿐만 아니라 SLA 중심인지를 확인함으로써 귀사의 경영진이 전년 대비 개선 성과에 대해 수량화하고 측정할 수 있습니다.