CS-CMMI全稱Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,由CSA大中華區(qū)牽頭、亞太區(qū)與全球共同開(kāi)發(fā)和研制的一套云安全能力成熟度評(píng)估模型,是對(duì)企業(yè)在云安全領(lǐng)域的產(chǎn)品、服務(wù)、解決方案和專業(yè)人才等方面的全面評(píng)估。該認(rèn)證共分為5級(jí),5級(jí)為最高級(jí)。
一、什么是云安全能力成熟度模型集成CS-CMMI
CS-CMMI全稱是Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中華區(qū)牽頭、亞太區(qū)與全球共同開(kāi)發(fā)和研制的,把《CSA CSTR云計(jì)算安全技術(shù)標(biāo)準(zhǔn)要求》和《CSA CCM 云控制矩陣》的技術(shù)能力成熟度模型,集成到治理一個(gè)框架中去,形成云安全能力成熟度評(píng)估模型。
二、CS-CMMI云安全能力成熟度級(jí)別–評(píng)估內(nèi)容框架
根據(jù)ISO/IEC 21827:2002 系統(tǒng)安全工程能力成熟度模型,以及 CSA 《云計(jì)算安全技術(shù)要求》和CSA 《CCM云安全控制矩陣》,形成云安全能力成熟度模型集成框架:
三、CS-CMMI云安全能力成熟度—能力差異
云安全能力成熟度模型集成分為5級(jí),1級(jí)是最低級(jí),5級(jí)是最高級(jí),1級(jí)到5級(jí)技術(shù)能力水平和項(xiàng)目經(jīng)驗(yàn)是遞增的順序。
四、CS-CMMI云安全能力成熟度—收益
五、CS-CMMI評(píng)估對(duì)象
在云計(jì)算平臺(tái)上提供安全服務(wù)的企業(yè)或組織;
提供云安全服務(wù)的企業(yè)或組織;
開(kāi)展云安全咨詢與規(guī)劃、建設(shè)(集成)與運(yùn)營(yíng)的企業(yè)或組織。