云安全聯(lián)盟（CSA）是在2009年的RSA大會(huì)上宣布成立的一家非盈利性組織。會(huì)員涵蓋了幾乎所有國際領(lǐng)先的電信運(yùn)營商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商以及重要的云計(jì)算用戶。云安全聯(lián)盟正在成為云計(jì)算和云安全產(chǎn)業(yè)界最為活躍的安全研究和推動(dòng)力量之一。

作為國際公認(rèn)的云服務(wù)商安全資質(zhì)，C-STAR認(rèn)證是信息安全管理體系ISO/IEC27001的增強(qiáng)版本，結(jié)合云控制矩陣(Cloud Control Matrix)、成熟度等級(jí)評(píng)價(jià)模型，以及相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，對(duì)云計(jì)算服務(wù)進(jìn)行全方位的安全評(píng)價(jià). 基于此，C-STAR對(duì)云廠商提出更高的要求，要求云廠商擁有全面系統(tǒng)的云安全體系。C-STAR云安全評(píng)估的管控要求極為嚴(yán)格，評(píng)估過程采用國際先進(jìn)的成熟度等級(jí)評(píng)價(jià)模型，涵蓋應(yīng)用和接口安全、審計(jì)保證與合規(guī)性、業(yè)務(wù)連續(xù)性管理和操作彈性、變更控制和配置管理、數(shù)據(jù)安全和信息生命周期管理、加密和密鑰管理、治理和風(fēng)險(xiǎn)管理、身份識(shí)別和訪問管理、基礎(chǔ)設(shè)施和虛擬化安全、安全事件管理、供應(yīng)鏈管理、威脅和脆弱性管理等16個(gè)控制域的全方位安全評(píng)估。

企業(yè)如若通過C-STAR評(píng)估，則可獲得CSA頒發(fā)的C-STAR云安全證書、獲得CSA官網(wǎng)證書注冊(cè)并受到國際認(rèn)可、獲取云安全管理成熟度報(bào)告。企業(yè)通過云安全評(píng)估，更能促進(jìn)提高云安全管理水平，減少可能潛在的風(fēng)險(xiǎn)隱患，保障業(yè)務(wù)持續(xù)開展與緊急恢復(fù)，更好地滿足顧客的云安全要求，并證明云安全水平領(lǐng)先于云服務(wù)提供者行列，成為安全領(lǐng)域毋庸置疑的先驅(qū)者。

 

  報(bào)價(jià)需要了解以下信息和情況。

1. 企業(yè)名字。
2. 企業(yè)是否做過ISO27001認(rèn)證，證書覆蓋人數(shù)是多少人。（云計(jì)算安全評(píng)估認(rèn)證的前提條件是企業(yè)已經(jīng)有ISO27001證書）
3. 企業(yè)是否需要找相關(guān)咨詢機(jī)構(gòu)做認(rèn)證評(píng)估前的材料。

能提供的云計(jì)算安全評(píng)估的咨詢包括：

1. C-STAR云服務(wù)安全差距分析
2. C-STAR云服務(wù)安全風(fēng)險(xiǎn)評(píng)估
3. 云服務(wù)安全管理能力提升
4. C-STAR審核員培訓(xùn)（內(nèi)審/外審）
5. CCSK（Certification of Cloud Security Knowledge）培訓(xùn)
6. 企業(yè)云服務(wù)安全管理培訓(xùn)