STAR云安全评估是信息安全管理体系ISO/IEC 27001的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如云安全)。 云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM),规定了云安全相关的常用控制措施,从而填补了这一空白。BSI与CSA通力合作,基于该矩阵开发出全新的STAR云安全评估(STAR云安全评估是ISO27001和云控制矩阵CCM相结合的一个认证),根据控制措施为客户提供认证,云安全评估评级分为金牌、银牌或铜牌的STAR等级,取决于体系与公司的融合度。
通过采纳STAR云安全评估作为ISO/IEC 27001信息安全管理体系的延伸,您将向现有客户与潜在客户充分证明,您的安全体系稳定可靠,且已经解决了在云安全方面至关重要的特定问题。 该评估方案在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信已部署了必要的控制措施来确保数据的安全。
ISO 27001
CCM -云控制矩阵
本文转自 老鹰a 51CTO博客,原文链接:http://blog.51cto.com/laoyinga/1969425
