云安全(C-STR)是什么?
云安全(C-STR)是在ISO27001信息安全管理体系上的提升和增强的标准
它包含云控制矩阵、成熟度等级评价模型,和相关法律法规的标准要求,对云计算服务进行全方位的安全评价。
STAR云安全评估的管控标准非常严格,整体的评估过程是按照国际先进的成熟度等级评价模型,包括应用和接口安全、审计保证与合规性、业务连续性管理、操作弹性、变更控制、配置管理、数据安全、信息生命周期管理等16个控制域。
企业通过C-STAR评估,可获得赛宝与CSA联合颁发的C-STAR云安全证书、获得国际认可、获得云安全管理成熟度报告
通过云安全评估,提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好的满足顾客的云安全要求。并证明云安全水平领先于云服务提供者行列,满足顾客的云安全要求,保障云服务业务安全有效开展,获取云服务行业竞争优势。
C - STAR认证针对16个控制域评估,依据审核的评分结果将云服务的信息安全管理状况分为五个等级:
企业在推行C-STAR之前,要结合本企业实际情况,通常至少要有三个月的有效运行数据。
企业经过内审并逐步纠正后,认为所建立的云安全管理体系已符合C-Star的要求(具体要求我们专业辅导会为企业简化),便可申请认证。
云安全(C-STR)的好处是什么?
1.通过系列的管理技术,帮助企业提高安全控制水平
2.下发证书,证明企业的安全水平领先于同行
3.认证成功的企业,提高企业的竞争优势,保持业务持续发展
4.对于客户来说,能更好的满足其云安全要求
5.减少和控制安全风险,减少企业损失,降低成本
6.维护企业的声誉、品牌和客户信任度
云安全(C-STR)的办理流程是什么?证书模版?
|