STAR雲安全評估是信息安全管理體系ISO/IEC 27001的增強版本。儘管該標準得到了廣泛的認可與尊重,但該標準的要求更具一般性,並未關注對於特定業務領域至關重要的安全問題(例如雲安全)。 雲安全聯盟與一個行業工作組共同開發出雲控制矩陣(CCM),規定了雲安全相關的常用控制措施,從而填補了這一空白。BSI與CSA通力合作,基於該矩陣開發出全新的STAR雲安全評估(STAR雲安全評估是ISO27001和雲控制矩陣CCM相結合的一個認證),根據控制措施爲客戶提供認證,雲安全評估評級分爲金牌、銀牌或銅牌的STAR等級,取決於體系與公司的融合度。
通過採納STAR雲安全評估作爲ISO/IEC 27001信息安全管理體系的延伸,您將向現有客戶與潛在客戶充分證明,您的安全體系穩定可靠,且已經解決了在雲安全方面至關重要的特定問題。 該評估方案在企業採用雲服務方面提供協助,提供了更高的透明度,使雲服務供應商(CSP)能夠增強其利益相關方的信心,使其相信已部署了必要的控制措施來確保數據的安全。
ISO 27001
CCM -雲控制矩陣
