作为国际公认的云服务商安全资质,C-STAR认证是信息安全管理体系ISO/IEC27001的增强版本,结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价. 基于此,C-STAR对云厂商提出更高的要求,要求云厂商拥有全面系统的云安全体系。C-STAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
企业如若通过C-STAR评估,则可获得CSA颁发的C-STAR云安全证书、获得CSA官网证书注册并受到国际认可、获取云安全管理成熟度报告。企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平领先于云服务提供者行列,成为安全领域毋庸置疑的先驱者。
报价需要了解以下信息和情况。
-
企业名字。
-
企业是否做过ISO27001认证,证书覆盖人数是多少人。(云计算安全评估认证的前提条件是企业已经有ISO27001证书)
-
企业是否需要找相关咨询机构做认证评估前的材料。
能提供的云计算安全评估的咨询包括:
-
C-STAR云服务安全差距分析
-
C-STAR云服务安全风险评估
-
云服务安全管理能力提升
-
C-STAR审核员培训(内审/外审)
-
CCSK(Certification of Cloud Security Knowledge)培训
- 企业云服务安全管理培训
Sample Report 报告样本:
