C-STAR 云安全評估概述

CSA（Cloud Security Alliance）在2012“安全云”大會（SecureCloud 2012conference）上正式發(fā)布了其開放認(rèn)證框架（Open CertificationFramework，OCF），以幫助云服務(wù)提供商提升其云安全
實(shí)踐的透明度，提高云服務(wù)的市場可信度，增強(qiáng)云服務(wù)于用戶的安全信心，以便企業(yè)和個(gè)人用戶接受和使用所提供的云服務(wù)。OCF包括安全、信任和保證注冊（Security、Trust and AssuranceRegistry ，STAR）三個(gè)方面的內(nèi)容，可分為三個(gè)層次，每一個(gè)層次將為云服務(wù)供應(yīng)商提供增量級別的信任與透明度，也為云用戶提供更高級別的安全保障。

（1）第一級是自我評估。云服務(wù)提供商可以在CSA官網(wǎng)注冊并提交自評估報(bào)告，證明自身實(shí)施的安全控制符合CSA的要求。

（2）第二級為獨(dú)立第三方認(rèn)證。由第三方機(jī)構(gòu)進(jìn)行認(rèn)證，確保供應(yīng)商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM） [30]要求，其中CCM可視為在傳統(tǒng)ISO27001安全控制要求的基礎(chǔ)上的補(bǔ)充和增強(qiáng)。

（3）第三級為持續(xù)監(jiān)控。云服務(wù)提供商公布基于CSA云計(jì)算信任協(xié)議（The Cloud Trust Protocol，CTP）的安全監(jiān)控結(jié)果，對云服務(wù)相關(guān)安全要求進(jìn)行持續(xù)的審計(jì)和評估。

為協(xié)助云服務(wù)提供者展現(xiàn)其云服務(wù)安全水平及安全管理成熟度，賽寶認(rèn)證中心（CEPREI，后簡稱賽寶）于2014年與CSA正式開始合作，針對OCF第2等級開展第三方評估認(rèn)證，即C-STAR云安全評估。云安全評估認(rèn)證采用云計(jì)算信息安全的行業(yè)黃金標(biāo)準(zhǔn)—-CSA最新發(fā)布的云控制矩陣(CCM)，結(jié)合國內(nèi)相關(guān)法律法規(guī)（如等級保護(hù)和個(gè)人信息保護(hù)指南等）等和GB/T22080標(biāo)準(zhǔn)要求，有效評估云服務(wù)的安全狀況，并用云計(jì)算信息安全管理的最佳實(shí)踐指導(dǎo)企業(yè)提升云服務(wù)信息安全水平，從而將云服務(wù)的信息安全隱憂大幅降低。

C-STAR云安全認(rèn)證

The post 【喜訊】安賽咨詢簽約清華大學(xué)校企C-STAR云安全認(rèn)證項(xiàng)目 first appeared on ISO27001信息安全咨詢公司.

The post 一圖讀懂CS資質(zhì)辦理流程 first appeared on ISO27001信息安全咨詢公司.

C-STAR 云安全評估概述

CSA（Cloud Security Alliance）在2012“安全云”大會（SecureCloud 2012conference）上正式發(fā)布了其開放認(rèn)證框架（Open CertificationFramework，OCF），以幫助云服務(wù)提供商提升其云安全
實(shí)踐的透明度，提高云服務(wù)的市場可信度，增強(qiáng)云服務(wù)于用戶的安全信心，以便企業(yè)和個(gè)人用戶接受和使用所提供的云服務(wù)。OCF包括安全、信任和保證注冊（Security、Trust and AssuranceRegistry ，STAR）三個(gè)方面的內(nèi)容，可分為三個(gè)層次，每一個(gè)層次將為云服務(wù)供應(yīng)商提供增量級別的信任與透明度，也為云用戶提供更高級別的安全保障。

（1）第一級是自我評估。云服務(wù)提供商可以在CSA官網(wǎng)注冊并提交自評估報(bào)告，證明自身實(shí)施的安全控制符合CSA的要求。

（2）第二級為獨(dú)立第三方認(rèn)證。由第三方機(jī)構(gòu)進(jìn)行認(rèn)證，確保供應(yīng)商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM） [30]要求，其中CCM可視為在傳統(tǒng)ISO27001安全控制要求的基礎(chǔ)上的補(bǔ)充和增強(qiáng)。

（3）第三級為持續(xù)監(jiān)控。云服務(wù)提供商公布基于CSA云計(jì)算信任協(xié)議（The Cloud Trust Protocol，CTP）的安全監(jiān)控結(jié)果，對云服務(wù)相關(guān)安全要求進(jìn)行持續(xù)的審計(jì)和評估。

為協(xié)助云服務(wù)提供者展現(xiàn)其云服務(wù)安全水平及安全管理成熟度，賽寶認(rèn)證中心（CEPREI，后簡稱賽寶）于2014年與CSA正式開始合作，針對OCF第2等級開展第三方評估認(rèn)證，即C-STAR云安全評估。云安全評估認(rèn)證采用云計(jì)算信息安全的行業(yè)黃金標(biāo)準(zhǔn)—-CSA最新發(fā)布的云控制矩陣(CCM)，結(jié)合國內(nèi)相關(guān)法律法規(guī)（如等級保護(hù)和個(gè)人信息保護(hù)指南等）等和GB/T22080標(biāo)準(zhǔn)要求，有效評估云服務(wù)的安全狀況，并用云計(jì)算信息安全管理的最佳實(shí)踐指導(dǎo)企業(yè)提升云服務(wù)信息安全水平，從而將云服務(wù)的信息安全隱憂大幅降低。

The post 【喜訊】平安子公司通過CSA C-STAR云安全評估認(rèn)證 first appeared on ISO27001信息安全咨詢公司.

C-STAR 云安全評估概述

CSA（Cloud Security Alliance）在2012“安全云”大會（SecureCloud 2012conference）上正式發(fā)布了其開放認(rèn)證框架（Open CertificationFramework，OCF），以幫助云服務(wù)提供商提升其云安全
實(shí)踐的透明度，提高云服務(wù)的市場可信度，增強(qiáng)云服務(wù)于用戶的安全信心，以便企業(yè)和個(gè)人用戶接受和使用所提供的云服務(wù)。OCF包括安全、信任和保證注冊（Security、Trust and AssuranceRegistry ，STAR）三個(gè)方面的內(nèi)容，可分為三個(gè)層次，每一個(gè)層次將為云服務(wù)供應(yīng)商提供增量級別的信任與透明度，也為云用戶提供更高級別的安全保障。

（1）第一級是自我評估。云服務(wù)提供商可以在CSA官網(wǎng)注冊并提交自評估報(bào)告，證明自身實(shí)施的安全控制符合CSA的要求。

（2）第二級為獨(dú)立第三方認(rèn)證。由第三方機(jī)構(gòu)進(jìn)行認(rèn)證，確保供應(yīng)商能夠滿足CSA云安全控制矩陣（Cloud Controls Matrix，CCM） [30]要求，其中CCM可視為在傳統(tǒng)ISO27001安全控制要求的基礎(chǔ)上的補(bǔ)充和增強(qiáng)。

（3）第三級為持續(xù)監(jiān)控。云服務(wù)提供商公布基于CSA云計(jì)算信任協(xié)議（The Cloud Trust Protocol，CTP）的安全監(jiān)控結(jié)果，對云服務(wù)相關(guān)安全要求進(jìn)行持續(xù)的審計(jì)和評估。

為協(xié)助云服務(wù)提供者展現(xiàn)其云服務(wù)安全水平及安全管理成熟度，賽寶認(rèn)證中心（CEPREI，后簡稱賽寶）于2014年與CSA正式開始合作，針對OCF第2等級開展第三方評估認(rèn)證，即C-STAR云安全評估。云安全評估認(rèn)證采用云計(jì)算信息安全的行業(yè)黃金標(biāo)準(zhǔn)—-CSA最新發(fā)布的云控制矩陣(CCM)，結(jié)合國內(nèi)相關(guān)法律法規(guī)（如等級保護(hù)和個(gè)人信息保護(hù)指南等）等和GB/T22080標(biāo)準(zhǔn)要求，有效評估云服務(wù)的安全狀況，并用云計(jì)算信息安全管理的最佳實(shí)踐指導(dǎo)企業(yè)提升云服務(wù)信息安全水平，從而將云服務(wù)的信息安全隱憂大幅降低。

The post 【喜訊】聯(lián)通通過CSA C-STAR云安全評估認(rèn)證 first appeared on ISO27001信息安全咨詢公司.