服务概述
STAR云安全评估是信息安全管理体系ISO/IEC27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如“云安全”问题)。
云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM)(它规定了云安全相关的常用控制措施),填补了这一空白。基于该矩阵开发出全新的STAR云安全评估服务,将根据控制措施为客户提供认证;云安全评估评级分为、银牌或铜牌的STAR等级,具体等级取决于体系与公司的融合度。
通过采纳STAR云安全评估作为ISO/IEC27001信息安全管理体系的延伸,你能向现有客户与潜在客户充分证明,“自身安全体系的稳定可靠,且已经解决了在云安全方面至关重要的特定问题”。
该评估方案还能在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信供应商已部署了必要的控制措施来确保数据的安全。
服务内容是什么?
一、云安全评估评级: STAR等级分为、银牌或铜牌;
二、云安全标准培训。
STAR要求:
除了ISO/IEC 27001: 2013要求外,STAR评估标准还包括云控制矩阵(CCM)。CCM提供了基本的安全原则,以指导云服务提供商达到国际安全级别。它涉及16个控制领域:
应用安全
符合性
业务连续性管理
变更和配置管理
数据安全
数据中心安全
加密和秘钥管理
治理和风险管理
人力资源
身份和资产管理
基础设施和虚拟化安全
可操作性和可便携性
移动安全
安全事件管理
供应链管理
威胁和脆弱性管理
认证流程的步骤包括哪些?
提出认证申请
获取报价
自我评估(可选)
接受认证审核
接受监督审核
认证和成熟度评分:
在正式评估完成后,将颁发证书(有效期为3年)。根据在16个控制区域获得的总体分数,将获得一个成熟度评分。等级包括:
Score 评分 | Type of Award 等级 |
10-15 | Gold Award |
7-9 | Silver Award |
4-6 | Bronze Award |
0-3 | No Award |
- CSA STAR云服务认证的服务背景以及收益 2024-11-14
- ISO/IEC 38505数据治理标准概述以及认证流程 2024-11-14
- SGS为广联数科颁发ISO 55013证书 共树智能网联汽车数据资产管理 2024-11-14
- 进博快讯 | SGS在进博与专家共话环球供应链重塑 助力中国制造高质量出海 2024-11-14
- ISO/IEC 38505数据治理服务背景 2024-11-14
- 进博快讯 | 派能科技获颁SGS首张欧盟电池法规合格评定声明书 2024-11-14
- 面对突发事件,企业是否准备好了应对方案?ISO 22301业务连续性管理体系认证为您提供指南 2024-11-14
- 什么是ISO/SAE21434道路车辆网络安全工程? 2024-11-14
- 如何高效通过TISAX®评估:汽车企业的必备指南 2024-11-14
- 什么是ISO/IEC 27701隐私信息管理体系? 2024-11-14
- 进博快讯 | SGS为多家企业颁发ISO/SAE 21434汽车网络安全管理体系认证证书 2024-11-14
- 进博快讯 | SGS为北京大兴国际机场颁发行业首张ISO 55001资产管理体系认证证书 2024-11-14
- 进博快讯 | SGS为伊利集团颁发ISO 14068-1碳中和宣告核查声明 2024-11-14
- 了解 ISO/IEC20000,打造高效信息技术服务管理体系 2024-11-14
- ISO/IEC 27017和ISO/IEC 27018云安全认证是什么? 2024-11-14
联系方式
- 电 话:010-58352655
- 联系人:Emma Bai
- 手 机:18513733697
- 微 信:13011282712 企业微信