CSA STAR认证是一项全新而有针对性的国际专业认证项目,由全球标准奠基者——英国标准协会(bsi)和国际云安全权威组织云安全联盟(CSA)联合推出,旨在应对与云安全相关的特定问题。
云安全国际认证(CSA-STAR)以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,运用BSI提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个维度,综合评估组织云端安全管理和技术能力,最终给出独立第三方外审结论。
00.cstar CAIQ原始自评标准.xlsx
01.AIS-应用与接口安全.docx
02.AAC-审计的合规与符合性.docx
03.BCR-业务连续性管理与操作恢复.docx
04.CCC-变更控制和配置管理.docx
05.DSI-数据安全与信息生命周期管理.docx
06.DCS-数据中心安全.docx
07.EKM-加密和密钥管理.docx
08.GRM-治理和风险管理.docx
09.HRS-人力资源.docx
10.IAM-身份鉴别和访问管理.docx
11.IVS-基础设施和虚拟化安全.docx
12.IPY-互操作性和可移植性.docx
13.MOS-移动安全.docx
14.SEF-安全事件管理、电子证据发现和云取证.docx
15.STA-供应链管理、透明度和问责制.docx
16.TVM-威胁和脆弱性管理.docx
