服務(wù)背景
一胶见、Zui近幾乎每一項(xiàng)市場(chǎng)調(diào)查都預(yù)測(cè)云服務(wù)的快速擴(kuò)張檀丝。的信息和通信技術(shù)市場(chǎng)研究公司加特納Gartner預(yù)測(cè)自畔,云計(jì)算市場(chǎng)從2012年的1100億美元增長(zhǎng)到2017年的1310億美元揩晴,整體增長(zhǎng)了18.6%【1】筐钟。思科全球云指數(shù)【2】預(yù)測(cè)IaaS和SaaS服務(wù)正分別以13%的復(fù)合年增長(zhǎng)率和33%的復(fù)合年增長(zhǎng)率快速成長(zhǎng)潘拱。
現(xiàn)在差不多所有的個(gè)人和消費(fèi)層面的應(yīng)用均為云端應(yīng)用疹鳄。在企業(yè)、政府和公共服務(wù)環(huán)境中云服務(wù)的采用依然不高唠芋。根據(jù)Ciphercloud的研究顯示摹钳,合規(guī)性(64%)和數(shù)據(jù)安全(32%)是現(xiàn)階段云應(yīng)用面臨的Zui大的兩個(gè)挑戰(zhàn)。
二拧淘、“如果一個(gè)云服務(wù)提供商能提供安心和信心給到其用戶耿把,證明其云服務(wù)是可靠的、符合適用法規(guī)的条肢、符合合同要求的舍仙,并且采用了的行業(yè)實(shí)踐的,那么這個(gè)服務(wù)提供商就有可能成為客戶優(yōu)先選擇的云服務(wù)提供商”稀忘。在這種背景下云钻,ISO/IEC27017、ISO/IEC 27018和CSA-Star應(yīng)運(yùn)而生扣筛。
三聋寻、對(duì)云營(yíng)運(yùn)來(lái)講,ISO/IEC27001:2013是一個(gè)很好的標(biāo)準(zhǔn)水导,但云服務(wù)提供商希望看到更多的針對(duì)云的控制規(guī)范坠狡,來(lái)幫助他們解決云的具體問(wèn)題。ISO/IEC27017 / ISO/IEC 27018和CSA-Star標(biāo)準(zhǔn)是工業(yè)界提出的這些要求的結(jié)果遂跟。
四逃沿、云服務(wù)提供商提供的傳統(tǒng)服務(wù)級(jí)別協(xié)議(SLA)主要側(cè)重于數(shù)據(jù)中心的績(jī)效,如服務(wù)器和網(wǎng)絡(luò)可用性幻锁、環(huán)境和物理安全問(wèn)題凯亮,以及傳統(tǒng)的服務(wù),如備份和監(jiān)控等環(huán)節(jié)哄尔。其有特定的關(guān)注點(diǎn)假消,并且它們通常不在服務(wù)級(jí)別和合同協(xié)議中提到。
服務(wù)概述
STAR云安全評(píng)估是信息安全管理體系ISO/IEC27001的增強(qiáng)版本岭接。該標(biāo)準(zhǔn)得到了廣泛的認(rèn)可與尊重富拗,但該標(biāo)準(zhǔn)的要求更具一般性,并未關(guān)注對(duì)于特定業(yè)務(wù)領(lǐng)域至關(guān)重要的安全問(wèn)題(例如“云安全”問(wèn)題)鸣戴。
云安全聯(lián)盟與一個(gè)行業(yè)工作組共同開(kāi)發(fā)出云控制矩陣(CCM)(它規(guī)定了云安全相關(guān)的常用控制措施)啃沪,填補(bǔ)了這一空白瘟栖。基于該矩陣開(kāi)發(fā)出全新的STAR云安全評(píng)估服務(wù)谅阿,將根據(jù)控制措施為客戶提供認(rèn)證;云安全評(píng)估評(píng)級(jí)分為某蛆、銀牌或銅牌的STAR等級(jí)碴秽,具體等級(jí)取決于體系與公司的融合度。
通過(guò)采納STAR云安全評(píng)估作為ISO/IEC27001信息安全管理體系的延伸诸跳,你能向現(xiàn)有客戶與潛在客戶充分證明承叫,“自身安全體系的穩(wěn)定可靠,且已經(jīng)解決了在云安全方面至關(guān)重要的特定問(wèn)題”彼使。
該評(píng)估方案還能在企業(yè)采用云服務(wù)方面提供協(xié)助织鳖,提供了更高的透明度,使云服務(wù)供應(yīng)商(CSP)能夠增強(qiáng)其利益相關(guān)方的信心接馏,使其相信供應(yīng)商已部署了必要的控制措施來(lái)確保數(shù)據(jù)的安全卷哟。
服務(wù)內(nèi)容
一、云安全評(píng)估評(píng)級(jí): STAR等級(jí)分為扇蚯、銀牌或銅牌役躬;
二、云安全標(biāo)準(zhǔn)培訓(xùn)柿糖。
認(rèn)證益處
一纸兔、確保管理層能夠掌握全面的信息,從而評(píng)估其管理體系是否能夠達(dá)到與云安全行業(yè)的預(yù)期否副。
二汉矿、開(kāi)展量身定制的審計(jì)工作,反映出如何將公司目標(biāo)定位于實(shí)現(xiàn)云服務(wù)的優(yōu)化备禀。
三洲拇、使公司通過(guò)外部認(rèn)證機(jī)構(gòu)的獨(dú)立評(píng)級(jí),證明進(jìn)展情況和績(jī)效水平曲尸。
四呻待、使公司將其業(yè)績(jī)表現(xiàn)與同行進(jìn)行基準(zhǔn)比較。
五队腐、通過(guò)STAR云安全評(píng)估蚕捉,接受認(rèn)證的公司將能夠使其潛在客戶更深入的了解安全控制水平。STAR云安全評(píng)估將會(huì)突出公司需要關(guān)注的領(lǐng)域柴淘。
我們的優(yōu)勢(shì)
1.憑借在信息安全管理領(lǐng)域的專業(yè)服務(wù)和豐富經(jīng)驗(yàn)迫淹,SGS能夠?qū)SO/IEC 27017和ISO/IEC 27018規(guī)范要求與ISO/IEC27001認(rèn)證要求進(jìn)行有效結(jié)合,幫助你向客戶展示服務(wù)水平和能力为严,增強(qiáng)客戶信心升筛。
2.在全球振沾,SGS擁有龐大的審核團(tuán)隊(duì),其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)柳竟。這一龐大的多技能審核員隊(duì)伍意味著SGS能夠在世界不同的地點(diǎn)莽恩,處理多標(biāo)準(zhǔn)審核,加快合規(guī)保證過(guò)程慰乾,使項(xiàng)目達(dá)到無(wú)憂管理妨试。
3.作為國(guó)際公認(rèn)的檢驗(yàn)、鑒定殊童、測(cè)試和認(rèn)證機(jī)構(gòu)词俏,SGS在IT信息安全領(lǐng)域解決方案范圍廣泛,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)海泵,包括:ISO/IEC27701标腮、ISO/IEC 29151、ISO/IEC 27001围婴、ISO/IEC 20000祈很、CSA STAR、ISO/IEC27017钠四、ISO/IEC 27018母剥、ISO 22301、GDPR等培訓(xùn)形导、認(rèn)證和審核相關(guān)服務(wù)环疼。
相關(guān)服務(wù)
1、ISO22301認(rèn)證
2朵耕、ISO/IEC27001信息安全管理體系認(rèn)證
3炫隶、ISO/IEC20000認(rèn)證
4、ISO/IEC27017認(rèn)證&ISO/IEC27018認(rèn)證
5阎曹、ISO/IEC27701
6伪阶、GDPR
7、TISAX
