CSA STAR云服務(wù)認證

保證IT網(wǎng)絡(luò)與數(shù)據(jù)安全，對企業(yè)而言至關(guān)重要。在對性價比更高的儲存和軟件解決方案需求，以及方便快捷的移動訪問方面的需求不斷加大的背景下，云計算的使用率與日俱增。盡管云計算開拓了許多新的機遇，但也在公司信息技術(shù)方面帶來了一系列新的風(fēng)險。STAR云安全評估是一個全新而獨特的服務(wù)，它旨在應(yīng)對與云安全相關(guān)的特定問題，是ISO/IEC27001的增強版本。為了應(yīng)對與日俱增的商業(yè)問題，云安全聯(lián)盟（簡稱為CSA，是一家非盈利性組織）長期致力于推廣云計算方面的最佳實踐；它開發(fā)并推出了云控制矩陣(CCM)（該矩陣是由一個行業(yè)工作組共同開發(fā)完成的），它規(guī)定了云安全相關(guān)的常用控制措施。

需要更多信息？

我們最快2小時內(nèi)聯(lián)系您

手機號碼電子郵箱

*自動注冊會員，在線查看咨詢進度

立即咨詢

我已閱讀并同意隱私政策

發(fā)送成功

您的咨詢信息已收到，我們將盡快與您聯(lián)系！

用戶賬號：{{ form.phone || form.email }}

已為您注冊SGS在線商城會員
可使用賬號快捷登陸

到“我的咨詢”查看咨詢進度

{{countdownTime}}秒后自動跳轉(zhuǎn)

掃碼關(guān)注SGS官方微信公眾號，回復(fù)“0”贏驚喜禮品！

關(guān)閉

服務(wù)背景

一、最近幾乎每一項市場調(diào)查都預(yù)測云服務(wù)的快速擴張。著名的信息和通信技術(shù)市場研究公司加特納Gartner預(yù)測，云計算市場從2012年的1100億美元增長到2017年的1310億美元，整體增長了18.6%【1】。思科全球云指數(shù)【2】預(yù)測IaaS和SaaS服務(wù)正分別以13%的復(fù)合年增長率和33%的復(fù)合年增長率快速成長。

現(xiàn)在差不多所有的個人和消費層面的應(yīng)用均為云端應(yīng)用。但是，在企業(yè)、政府和公共服務(wù)環(huán)境中云服務(wù)的采用依然不高。根據(jù)Ciphercloud的研究顯示，合規(guī)性（64%）和數(shù)據(jù)安全（32%）是現(xiàn)階段云應(yīng)用面臨的最大的兩個挑戰(zhàn)。

二、“如果一個云服務(wù)提供商能提供安心和信心給到其用戶，證明其云服務(wù)是可靠的、符合適用法規(guī)的、符合合同要求的，并且采用了最好的行業(yè)實踐的，那么這個服務(wù)提供商就有可能成為客戶優(yōu)先選擇的云服務(wù)提供商”。在這種背景下，ISO/IEC27017、ISO/IEC27018和CSA-Star應(yīng)運而生。

三、對云營運來講，ISO/IEC27001:2013是一個很好的標(biāo)準(zhǔn)，但云服務(wù)提供商希望看到更多的針對云的控制規(guī)范，來幫助他們解決云的具體問題。ISO/IEC27017/ISO/IEC27018和CSA-Star標(biāo)準(zhǔn)是工業(yè)界提出的這些要求的結(jié)果。

四、云服務(wù)提供商提供的傳統(tǒng)服務(wù)級別協(xié)議(SLA)主要側(cè)重于數(shù)據(jù)中心的績效，如服務(wù)器和網(wǎng)絡(luò)可用性、環(huán)境和物理安全問題，以及傳統(tǒng)的服務(wù)，如備份和監(jiān)控等環(huán)節(jié)。其有特定的關(guān)注點，并且它們通常不在服務(wù)級別和合同協(xié)議中提到。

服務(wù)概述

STAR云安全評估是信息安全管理體系ISO/IEC27001的增強版本。盡管該標(biāo)準(zhǔn)得到了廣泛的認可與尊重，但該標(biāo)準(zhǔn)的要求更具一般性，并未關(guān)注對于特定業(yè)務(wù)領(lǐng)域至關(guān)重要的安全問題（例如“云安全”問題）。

云安全聯(lián)盟與一個行業(yè)工作組共同開發(fā)出云控制矩陣(CCM)（它規(guī)定了云安全相關(guān)的常用控制措施），填補了這一空白。基于該矩陣開發(fā)出全新的STAR云安全評估服務(wù)，將根據(jù)控制措施為客戶提供認證；云安全評估評級分為金牌、銀牌或銅牌的STAR等級，具體等級取決于體系與公司的融合度。

通過采納STAR云安全評估作為ISO/IEC27001信息安全管理體系的延伸，你能向現(xiàn)有客戶與潛在客戶充分證明，“自身安全體系的穩(wěn)定可靠，且已經(jīng)解決了在云安全方面至關(guān)重要的特定問題”。

該評估方案還能在企業(yè)采用云服務(wù)方面提供協(xié)助，提供了更高的透明度，使云服務(wù)供應(yīng)商(CSP)能夠增強其利益相關(guān)方的信心，使其相信供應(yīng)商已部署了必要的控制措施來確保數(shù)據(jù)的安全。

服務(wù)內(nèi)容

一、云安全評估評級: STAR等級分為金牌、銀牌或銅牌；
二、云安全標(biāo)準(zhǔn)培訓(xùn)。

認證益處

一、確保管理層能夠掌握全面的信息，從而評估其管理體系是否能夠達到國際標(biāo)準(zhǔn)與云安全行業(yè)的預(yù)期。
二、開展量身定制的審計工作，反映出如何將公司目標(biāo)定位于實現(xiàn)云服務(wù)的優(yōu)化。
三、使公司通過外部認證機構(gòu)的獨立評級，證明進展情況和績效水平。
四、使公司將其業(yè)績表現(xiàn)與同行進行基準(zhǔn)比較。
五、通過STAR云安全評估，接受認證的公司將能夠使其潛在客戶更深入的了解安全控制水平。此外，STAR云安全評估將會突出公司需要關(guān)注的領(lǐng)域。

我們的優(yōu)勢

1. 憑借在信息安全管理領(lǐng)域的專業(yè)服務(wù)和豐富經(jīng)驗，SGS能夠將ISO/IEC27017和ISO/IEC27018規(guī)范要求與ISO/IEC27001認證要求進行有效結(jié)合，幫助你向客戶展示服務(wù)水平和能力，增強客戶信心。
2. 在全球，SGS擁有龐大的審核團隊，其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊伍意味著SGS能夠同時在世界不同的地點，處理多標(biāo)準(zhǔn)審核，加快合規(guī)保證過程，使項目達到無憂管理。
3. 作為國際公認的檢驗、鑒定、測試和認證機構(gòu)，SGS在IT信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機構(gòu)提供全方位管理提升服務(wù)，包括：ISO/IEC27701、ISO/IEC29151、ISO/IEC27001、ISO/IEC20000、CSA STAR、ISO/IEC27017、ISO/IEC27018、ISO22301、GDPR等培訓(xùn)、認證和審核相關(guān)服務(wù)。