STAR云安全评估是信息安全管理体系ISO/IEC 27001的增强版本。尽管该标准得到了广泛的认可与尊重，但该标准的要求更具一般性，并未关注对于特定业务领域至关重要的安全问题（例如云安全）。

云安全联盟与一个行业工作组共同开发出云控制矩阵（CCM），规定了云安全相关的常用控制措施，从而填补了这一空白。BSI与CSA通力合作，基于该矩阵开发出全新的STAR云安全评估，根据控制措施为客户提供认证，云安全评估评级分为金牌、银牌或铜牌的STAR等级，取决于体系与公司的融合度。

通过采纳STAR云安全评估作为ISO/IEC 27001信息安全管理体系的延伸，您将向现有客户与潜在客户充分证明，您的安全体系稳定可靠，且已经解决了在云安全方面至关重要的特定问题。

该评估方案在企业采用云服务方面提供协助，提供了更高的透明度，使云服务供应商（CSP）能够增强其利益相关方的信心，使其相信已部署了必要的控制措施来确保数据的安全。

本项目面向已经通过或正在接受 ISO/IEC 27001认证的任何提供云服务的公司。ISO/IEC 27001认证范围不得小于STAR云安全评估范围。

尽管没有法律强制要求公司进行认证，但云服务供应商（CSP）目前正在寻找更为稳健的认证项目。由于其客户对其赋予了高度信赖，因此CSP也需要竭力证明其并未辜负客户的信赖。对于IT供应商而言，这一点尤其重要，因为其客户往往并非IT安全领域的专家，因此将会寻找独立的第三方认证，来证明公司有能力提供云服务。

STAR云安全评估完全能够提供此类需求，因为STAR云安全评估要求公司解决对云安全而言至关重要的特定问题，而成熟度模型则会评估控制领域中活动的管理水平。

STAR云安全评估项目能够：

确保管理层能够掌握全面的信息，从而评估其管理体系是否能够有效达到国际标准与云安全行业的预期。

开展夺身定制的审计工作，反映出如何将公司目标定位于实现云服务的优化

使公司通过外部认证机构的独立评级，证明进展情况和绩效水平

使公司将其业绩表现与同行进行基准比较。

通过STAR云安全评估，接受认证的公司将能够使其潜在客户更深入的了解安全控制水平，突出公司需要关注的领域。

你的企业还没认证吗？赶快私信客服小姐姐了解更多相关内容吧！

更多相关内容请点击下方文字链接

食品安全与质量整合培训