C-STAR 云安全评估体系认证
C-STAR是赛宝认证中心与CSA通力合作,共同开发,联合授证。基于“国际标准、中国特色”的理念,打造升级版的云安全认证。云安全评估认证采用云计算信息安全的行业黄金标准——CSA最新发布的云控制矩阵(CCM),结合国内相关法律法规(如等级保护和个人信息安全规范等)和
GB/T22080标准要求,有效评估云服务的安全状况,并用云计算信息安全管理的最佳实践指导企业提升云服务信息安全水平,从而将云服务的信息安全隐忧大幅降低。
C-STAR采用云计算信息安全的行业黄金标准——CSA发布的云控制矩阵(CCM),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价,将有效提升云计算服务的安全水平、管理策略,改进企业安全目标和防范措施,从而将云计算服务的信息安全隐忧大幅降低。
(1)采用行业最佳云安全实践(CCM),提高安全控制水平;
(2)证明安全水平领先于云服务提供者行列;
(3)保持云服务业务持续发展和竞争优势;
(4)更好的满足顾客的云安全要求;
(5)降低安全风险、减少损失、降低成本;
(6)维护企业的声誉、品牌和客户信任。
采用云计算技术/提供云计算服务(涉及云服务设计、开发、运营和维护等方面)的企业,包括各类型的云服务商。
(1)必须通过ISO27001认证。也可以ISO27001和ISO27017认证同时开始。
(2)证书有效期3年,获得认证后每年进行一次监督。
C-STAR 云安全评估体系认证是为协助云服务提供者展现其云服务安全水平及安全管理成熟度的一种认证服务。赛宝认证中心于2014年与CSA正式开始合作,针对OCF第2等级开展的第三方评估认证。2021年,CSA发布了云控制矩阵(CCM)的最新版本v4版,CSA大中华区组织了翻译组,发布了云控制矩阵(CCM)V4的官方中文版本,赛宝认证中心参与了该中文翻译工作,负责了其中的部分控制域的翻译。
赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO27001、ISO27017、ISO27018、ISO27701认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
浪潮云、曙光云、紫光云、天翼云、京东科技、神州数码、用友网络、北森云、平安国际智慧城市、有赞、微盟、数字广东、广东电信、深圳电信、贵州移动、河北移动、联通数科、115科技、安徽宝葫芦、科讯嘉联、天翼数字生活、天翼视联、易方达、青羽、深大智能、华创三立等
- C-STAR业务合同书和模板2024-11-14下载