STAR云安全评估

        确保IT网络与数据安全对企业而言至关重要。在性价比更高的储存和软件解决方案以及移动访问方面的需求已促使云计算的使用率与日俱增——尽管云计算开拓了许多新的机遇,但也在公司信息技术方面带来了一系列新的风险。

        STAR云安全评估是一个全新而独特的服务,旨在应对与云安全相关的特定问题,是ISO/IEC 27001的增强版本。为了应对与日俱增的商业问题,云安全联盟(简称为CSA,这是一家非盈利性组织,其使命在于推广云计算方面的最佳实践)开发并推出了云控制矩阵(CCM)。该矩阵由一个行业工作组共同开发,规定了云安全相关的常用控制措施。  

什么是STAR云安全评估?

        STAR云安全评估是信息安全管理体系ISO/IEC 27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如云安全)。

        云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM),规定了云安全相关的常用控制措施,从而填补了这一空白。BSI与CSA通力合作,基于该矩阵开发出全新的STAR云安全评估,根据控制措施为客户提供认证,云安全评估评级分为金牌、银牌或铜牌的STAR等级,取决于体系与公司的融合度。

        通过采纳STAR云安全评估作为ISO/IEC 27001信息安全管理体系的延伸,您将向现有客户与潜在客户充分证明,您的安全体系稳定可靠,且已经解决了在云安全方面至关重要的特定问题。

        该评估方案在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信已部署了必要的控制措施来确保数据的安全。

云安全评估面向哪些公司?

        本项目面向已经通过或正在接受 ISO/IEC 27001认证的任何提供云服务的公司。ISO/IEC 27001认证范围不得小于STAR云安全评估范围。

        尽管没有法律强制要求公司进行认证,但云服务供应商(CSP)目前正在寻找更为稳健的认证项目。由于其客户对其赋予了高度信赖,因此CSP也需要竭力证明其并未辜负客户的信赖。对于IT供应商而言,这一点尤其重要,因为其客户往往并非IT安全领域的专家,因此将会寻找独立的第三方认证,来证明公司有能力提供云服务。

        STAR云安全评估完全能够提供此类需求,因为STAR云安全评估要求公司解决对云安全而言至关重要的特定问题,而成熟度模型则会评估控制领域中活动的管理水平。

将带来哪些收益?

STAR云安全评估项目能够:

  • 确保管理层能够掌握全面的信息,从而评估其管理体系是否能够有效达到国际标准与云安全行业的预期。
  • 开展夺身定制的审计工作,反映出如何将公司目标定位于实现云服务的优化
  • 使公司通过外部认证机构的独立评级,证明进展情况和绩效水平
  • 使公司将其业绩表现与同行进行基准比较。

        通过STAR云安全评估,接受认证的公司将能够使其潜在客户更深入的了解安全控制水平。此外,STAR云安全评估将会突出公司需要关注的领域。