加入收藏 在线留言 联系我们
关注微信
手机扫一扫 立刻联系商家
全国服务热线18513733697
公司新闻
CSA STAR云服务认证内容和流程
发布时间: 2024-11-12 15:27 更新时间: 2024-11-14 08:00

服务概述

STAR云安全评估是信息安全管理体系ISO/IEC27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如“云安全”问题)。

云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM)(它规定了云安全相关的常用控制措施),填补了这一空白。基于该矩阵开发出全新的STAR云安全评估服务,将根据控制措施为客户提供认证;云安全评估评级分为、银牌或铜牌的STAR等级,具体等级取决于体系与公司的融合度。

通过采纳STAR云安全评估作为ISO/IEC27001信息安全管理体系的延伸,你能向现有客户与潜在客户充分证明,“自身安全体系的稳定可靠,且已经解决了在云安全方面至关重要的特定问题”。

该评估方案还能在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信供应商已部署了必要的控制措施来确保数据的安全。


服务内容是什么?

一、云安全评估评级: STAR等级分为、银牌或铜牌;
二、云安全标准培训。


STAR要求:

除了ISO/IEC 27001: 2013要求外,STAR评估标准还包括云控制矩阵(CCM)。CCM提供了基本的安全原则,以指导云服务提供商达到国际安全级别。它涉及16个控制领域:

  • 应用安全

  • 符合性

  • 业务连续性管理

  • 变更和配置管理

  • 数据安全

  • 数据中心安全

  • 加密和秘钥管理

  • 治理和风险管理

  • 人力资源

  • 身份和资产管理

  • 基础设施和虚拟化安全

  • 可操作性和可便携性

  • 移动安全

  • 安全事件管理

  • 供应链管理

  • 威胁和脆弱性管理


  • 认证流程的步骤包括哪些?

    1. 提出认证申请

    2. 获取报价

    3. 自我评估(可选)

    4. 接受认证审核

    5. 接受监督审核


    认证和成熟度评分:

    在正式评估完成后,将颁发证书(有效期为3年)。根据在16个控制区域获得的总体分数,将获得一个成熟度评分。等级包括:

    Score 评分
    Type of Award 等级
    10-15
    Gold Award
    7-9Silver Award
    4-6Bronze Award
    0-3No Award


    联系方式

    • 电  话:010-58352655
    • 联系人:Emma Bai
    • 手  机:18513733697
    • 微  信:13011282712 企业微信