CSA STAR

保证IT网络与数据安全,对企业而言至关重要。在对性价比更高的储存和软件解决方案需求,以及方便快捷的移动访问方面的需求不断加大的背景下,云计算的使用率与日俱增。尽管云计算开拓了许多新的机遇,但也在公司信息技术方面带来了一系列新的风险。STAR云安全评估是一个全新而独特的服务,它旨在应对与云安全相关的特定问题,是ISO/IEC27001的增强版本。为了应对与日俱增的商业问题,云安全联盟(简称为CSA,是一家非盈利性组织)长期致力于推广云计算方面的最佳实践;它开发并推出了云控制矩阵(CCM)(该矩阵是由一个行业工作组共同开发完成的),它规定了云安全相关的常用控制措施。

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*推荐填写手机号,自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone }}

已为您注册SGS在线商城会员
可用手机号码快捷登录

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!

已发送到手机号:+86 {{ form.phone }}
{{seconds}} 秒后再次发送
发送验证码
确认 取消

服务背景

一、最近几乎每一项市场调查都预测云服务的快速扩张。著名的信息和通信技术市场研究公司加特纳Gartner预测,云计算市场从2012年的1100亿美元增长到2017年的1310亿美元,整体增长了18.6%1】。思科全球云指数【2】预测IaaSSaaS服务正分别以13%的复合年增长率和33%的复合年增长率快速成长。

现在差不多所有的个人和消费层面的应用均为云端应用。但是,在企业、政府和公共服务环境中云服务的采用依然不高。根据Ciphercloud的研究显示,合规性(64%)和数据安全(32%)是现阶段云应用面临的最大的两个挑战。

二、
“如果一个云服务提供商能提供安心和信心给到其用户,证明其云服务是可靠的、符合适用法规的、符合合同要求的,并且采用了最好的行业实践的,那么这个服务提供商就有可能成为客户优先选择的云服务提供商”。在这种背景下,ISO/IEC27017ISO/IEC27018CSA-Star应运而生

三、对云营运来讲,ISO/IEC27001:2013是一个很好的标准,但云服务提供商希望看到更多的针对云的控制规范,来帮助他们解决云的具体问题。ISO/IEC27017/ISO/IEC27018CSA-Star标准是工业界提出的这些要求的结果。

四、云服务提供商提供的传统服务级别协议(SLA)主要侧重于数据中心的绩效,如服务器和网络可用性、环境和物理安全问题,以及传统的服务,如备份和监控等环节。其有特定的关注点,并且它们通常不在服务级别和合同协议中提到。

服务概述

STAR云安全评估是信息安全管理体系ISO/IEC27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如“云安全”问题)。

云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM)(它规定了云安全相关的常用控制措施),填补了这一空白。基于该矩阵开发出全新的STAR云安全评估服务,将根据控制措施为客户提供认证;云安全评估评级分为金牌、银牌或铜牌的STAR等级,具体等级取决于体系与公司的融合度。

通过采纳STAR云安全评估作为ISO/IEC27001信息安全管理体系的延伸,你能向现有客户与潜在客户充分证明,“自身安全体系的稳定可靠,且已经解决了在云安全方面至关重要的特定问题”。

该评估方案还能在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信供应商已部署了必要的控制措施来确保数据的安全。

服务内容

一、云安全评估评级: STAR等级分为金牌、银牌或铜牌;
二、云安全标准培训。

认证益处

一、确保管理层能够掌握全面的信息,从而评估其管理体系是否能够达到国际标准与云安全行业的预期。
二、开展量身定制的审计工作,反映出如何将公司目标定位于实现云服务的优化。
三、使公司通过外部认证机构的独立评级,证明进展情况和绩效水平。
四、使公司将其业绩表现与同行进行基准比较。
五、通过STAR云安全评估,接受认证的公司将能够使其潜在客户更深入的了解安全控制水平。此外,STAR云安全评估将会突出公司需要关注的领域。

我们的优势

1. 凭借在信息安全管理领域的专业服务和丰富经验,SGS能够ISO/IEC27017ISO/IEC27018规范要求与ISO/IEC27001认证要求进行有效结合,帮助你向客户展示服务水平和能力,增强客户信心。
2. 在全球,SGS拥有庞大的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着SGS能够同时在世界不同的地点,处理多标准审核,加快合规保证过程,使项目达到无忧管理。
3. 作为国际公认的检验、鉴定、测试和认证机构,SGSIT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC27701ISO/IEC29151ISO/IEC27001ISO/IEC20000CSA STARISO/IEC27017ISO/IEC27018ISO22301GDPR等培训、认证和审核相关服务。

更多服务推荐
换一批
资源下载

填写信息免费下载

X
《隐私政策》
资源下载

填写信息免费下载

X
贵公司是否已与SGS有合作
是,IATF 16949认证
《隐私政策》

意见反馈

对SGS服务不满意吗?请告诉我们 *

联系方式 *