CSA STAR云服務認證

一、最近幾乎每一項市場調查都預測云服務的快速擴張。著名的信息和通信技術市場研究公司加特納Gartner預測，云計算市場從2012年的1100億美元增長到2017年的1310億美元，整體增長了18.6%【1】。思科全球云指數【2】預測IaaS和SaaS服務正分別以13%的復合年增長率和33%的復合年增長率快速成長。

現在差不多所有的個人和消費層面的應用均為云端應用。但是，在企業、政府和公共服務環境中云服務的采用依然不高。根據Ciphercloud的研究顯示，合規性（64%）和數據安全（32%）是現階段云應用面臨的最大的兩個挑戰。

二、“如果一個云服務提供商能提供安心和信心給到其用戶，證明其云服務是可靠的、符合適用法規的、符合合同要求的，并且采用了最好的行業實踐的，那么這個服務提供商就有可能成為客戶優先選擇的云服務提供商”。在這種背景下，ISO/IEC27017、ISO/IEC27018和CSA-Star應運而生。

三、對云營運來講，ISO/IEC27001:2013是一個很好的標準，但云服務提供商希望看到更多的針對云的控制規范，來幫助他們解決云的具體問題。ISO/IEC27017/ISO/IEC27018和CSA-Star標準是工業界提出的這些要求的結果。

四、云服務提供商提供的傳統服務級別協議(SLA)主要側重于數據中心的績效，如服務器和網絡可用性、環境和物理安全問題，以及傳統的服務，如備份和監控等環節。其有特定的關注點，并且它們通常不在服務級別和合同協議中提到。

STAR云安全評估是信息安全管理體系ISO/IEC27001的增強版本。盡管該標準得到了廣泛的認可與尊重，但該標準的要求更具一般性，并未關注對于特定業務領域至關重要的安全問題（例如“云安全”問題）。

云安全聯盟與一個行業工作組共同開發出云控制矩陣(CCM)（它規定了云安全相關的常用控制措施），填補了這一空白。基于該矩陣開發出全新的STAR云安全評估服務，將根據控制措施為客戶提供認證；云安全評估評級分為金牌、銀牌或銅牌的STAR等級，具體等級取決于體系與公司的融合度。

通過采納STAR云安全評估作為ISO/IEC27001信息安全管理體系的延伸，你能向現有客戶與潛在客戶充分證明，“自身安全體系的穩定可靠，且已經解決了在云安全方面至關重要的特定問題”。

該評估方案還能在企業采用云服務方面提供協助，提供了更高的透明度，使云服務供應商(CSP)能夠增強其利益相關方的信心，使其相信供應商已部署了必要的控制措施來確保數據的安全。

一、云安全評估評級: STAR等級分為金牌、銀牌或銅牌；
二、云安全標準培訓。

一、確保管理層能夠掌握全面的信息，從而評估其管理體系是否能夠達到國際標準與云安全行業的預期。
二、開展量身定制的審計工作，反映出如何將公司目標定位于實現云服務的優化。
三、使公司通過外部認證機構的獨立評級，證明進展情況和績效水平。
四、使公司將其業績表現與同行進行基準比較。
五、通過STAR云安全評估，接受認證的公司將能夠使其潛在客戶更深入的了解安全控制水平。此外，STAR云安全評估將會突出公司需要關注的領域。

1. 憑借在信息安全管理領域的專業服務和豐富經驗，SGS能夠將ISO/IEC27017和ISO/IEC27018規范要求與ISO/IEC27001認證要求進行有效結合，幫助你向客戶展示服務水平和能力，增強客戶信心。
2. 在全球，SGS擁有龐大的審核團隊，其中大多數審核員擁有多標準資質。這一龐大的多技能審核員隊伍意味著SGS能夠同時在世界不同的地點，處理多標準審核，加快合規保證過程，使項目達到無憂管理。
3. 作為國際公認的檢驗、鑒定、測試和認證機構，SGS在IT信息安全領域解決方案范圍廣泛，致力于為各行業機構提供全方位管理提升服務，包括：ISO/IEC27701、ISO/IEC29151、ISO/IEC27001、ISO/IEC20000、CSA STAR、ISO/IEC27017、ISO/IEC27018、ISO22301、GDPR等培訓、認證和審核相關服務。

1、ISO22301認證
2、ISO/IEC27001信息安全管理體系認證
3、ISO/IEC20000認證
4、ISO/IEC27017認證&ISO/IEC27018認證
5、ISO/IEC27701
6、GDPR
7、TISAX