CSA STAR云服务认证

2024-11-12 08:00 211.144.19.99 1次
发布企业
通标标准技术服务有限公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
1
主体名称:
通标标准技术服务有限公司
组织机构代码:
91110108625907462B
报价
请来电询价
品牌
SGS
服务优势
专业技术团队
服务优势
国际化服务网络
关键词
IT,云服务,信息安全,云计算,SaaS
所在地
北京市海淀区阜成路73号世纪裕惠大厦16层
联系电话
010-58352655
全国服务热线
18513733697
联系人
Emma Bai  请说明来自顺企网,优惠更多
请卖家联系我
13011282712 企业微信

产品详细介绍

服务背景

一、Zui近几乎每一项市场调查都预测云服务的快速扩张。的信息和通信技术市场研究公司加特纳Gartner预测,云计算市场从2012年的1100亿美元增长到2017年的1310亿美元,整体增长了18.6%【1】。思科全球云指数【2】预测IaaS和SaaS服务正分别以13%的复合年增长率和33%的复合年增长率快速成长。

现在差不多所有的个人和消费层面的应用均为云端应用。在企业、政府和公共服务环境中云服务的采用依然不高。根据Ciphercloud的研究显示,合规性(64%)和数据安全(32%)是现阶段云应用面临的Zui大的两个挑战。

二、“如果一个云服务提供商能提供安心和信心给到其用户,证明其云服务是可靠的、符合适用法规的、符合合同要求的,并且采用了的行业实践的,那么这个服务提供商就有可能成为客户优先选择的云服务提供商”。在这种背景下,ISO/IEC27017、ISO/IEC 27018和CSA-Star应运而生。

三、对云营运来讲,ISO/IEC27001:2013是一个很好的标准,但云服务提供商希望看到更多的针对云的控制规范,来帮助他们解决云的具体问题。ISO/IEC27017 / ISO/IEC 27018和CSA-Star标准是工业界提出的这些要求的结果。

四、云服务提供商提供的传统服务级别协议(SLA)主要侧重于数据中心的绩效,如服务器和网络可用性、环境和物理安全问题,以及传统的服务,如备份和监控等环节。其有特定的关注点,并且它们通常不在服务级别和合同协议中提到。

服务概述

STAR云安全评估是信息安全管理体系ISO/IEC27001的增强版本。该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如“云安全”问题)。

云安全联盟与一个行业工作组共同开发出云控制矩阵(CCM)(它规定了云安全相关的常用控制措施),填补了这一空白。基于该矩阵开发出全新的STAR云安全评估服务,将根据控制措施为客户提供认证;云安全评估评级分为、银牌或铜牌的STAR等级,具体等级取决于体系与公司的融合度。

通过采纳STAR云安全评估作为ISO/IEC27001信息安全管理体系的延伸,你能向现有客户与潜在客户充分证明,“自身安全体系的稳定可靠,且已经解决了在云安全方面至关重要的特定问题”。

该评估方案还能在企业采用云服务方面提供协助,提供了更高的透明度,使云服务供应商(CSP)能够增强其利益相关方的信心,使其相信供应商已部署了必要的控制措施来确保数据的安全。

服务内容

一、云安全评估评级: STAR等级分为、银牌或铜牌;
二、云安全标准培训。

认证益处

一、确保管理层能够掌握全面的信息,从而评估其管理体系是否能够达到与云安全行业的预期。
二、开展量身定制的审计工作,反映出如何将公司目标定位于实现云服务的优化。
三、使公司通过外部认证机构的独立评级,证明进展情况和绩效水平。
四、使公司将其业绩表现与同行进行基准比较。
五、通过STAR云安全评估,接受认证的公司将能够使其潜在客户更深入的了解安全控制水平。STAR云安全评估将会突出公司需要关注的领域。

我们的优势

1.凭借在信息安全管理领域的专业服务和丰富经验,SGS能够将ISO/IEC 27017和ISO/IEC 27018规范要求与ISO/IEC27001认证要求进行有效结合,帮助你向客户展示服务水平和能力,增强客户信心。
2.在全球,SGS拥有庞大的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着SGS能够在世界不同的地点,处理多标准审核,加快合规保证过程,使项目达到无忧管理。
3.作为国际公认的检验、鉴定、测试和认证机构,SGS在IT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC27701、ISO/IEC 29151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务。

相关服务

1、ISO22301认证
2、ISO/IEC27001信息安全管理体系认证
3、ISO/IEC20000认证
4、ISO/IEC27017认证&ISO/IEC27018认证
5、ISO/IEC27701
6、GDPR
7、TISAX


所属分类:中国商务服务网 / 检测认证
CSA STAR云服务认证的文档下载: PDF DOC TXT
关于通标标准技术服务有限公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期1991年10月24日
法定代表人王岩峰
注册资本396
主营产品SGS——国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。提供的认证服务主要有:ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系、ISO 50001能源管理体系、ISO 13485医疗器械质量管理体系、IATF 16949汽车质量管理体系、ISO/IEC 27001信息安全管理体系、ISO/SAE 21434 道路车辆网络安全工程、ISO IEC 42001 人工智能管理体系、ISO/IEC 20000 信息技术服务管理体系、ISO/IEC 27701 隐私信息管理体系、TISAX 汽车可信信息安全评估、ISO 22301 业务连续性管理体系、ISO 14064 温室气体核算、ISO 14067 产品碳足迹、ISO 14068 碳中和服务、ISO 14021 自我环境声明、ISO 37301 合规管理体系、ISO 37001 反贿赂管理体系、ISO 20400 可持续采购、CDP问卷填报服务、Ecovadis综合解决方案、SBT i科学碳目标、ESG 综合解决方案、低碳解决方案、能源一站式解决方案、CBAM、应对欧盟新电池法案一站式解决方案、ISO 20121 可持续发展活动管理体系、ISO 26000社会责任指南、SA8000社会责任标准、ASI 铝业管理倡议、CFCC/PEFC、FSC®FM森林经营管理认证、CFCC/PEFC、FSC®CoC产销监管链认证、ISO/TS 22163 国际铁路行业标准认证、VDA6.3 过程审核、ISO 15189 医学实验室质量及能力认可服务、ISO 14644 洁净室认证、ISO 14971 医疗器械风险管理、MDR 欧盟医疗器械条例、MDSAP 医疗器械五国单一审核程序、化妆品GMP认证、医用辅料供应商GDP/GMP认证、ISO 20387 生物样本库质量及能力建设服务、ISO 22716 化妆品良好生产规范、有害物质过程管理体系认证、ISO 15387 药包材GMP标准、AS/EN 9100/9110/9120航空航天质量管理体系、SGS废弃物零填埋管理体系、ISO 15190 医学实验室安全管理体系、V-Label 纯素和素食认证、ISO 55001 资产管理体系、ISO 21001 教育组织管理体系等
经营范围根据客户的委托,承担检查、检验、检测、鉴定、监督、货物查验、评定和其它技术服务;有关标准化和产品鉴定的其它业务;管理体系认证、产品认证、服务认证、认证培训;在国际标准和检验实验室的建立、评价以及产品信息化方面提供技术咨询服务(不含认证咨询);检验设备、技术及方法的研究和开发;根据业务需要颁发合营公司的证明文件;货物封存、封识;有害生物防治服务;在线数据处理与交易处理业务(仅限经营类电子商务);技术服务;经济贸易咨询;科技信息咨询服务;市场调查(不含广播电视收听、收视调查)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
公司简介SGS是国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。发展至今,我们的业务包含互联与产品、工业与环境、营养与健康、自然资源、管理与保证、可持续发展、数字化技术与创新七大战略版图。我们拥有99,600多名专业员工,分布在2,600多个分支机构和实验室组成的服务网络,与社会各界携手创造更美好、更安全、更互联互通的世界。SGS通标标准技术服务有限公司(SGS通标)由SGS集团和隶属 ...
公司新闻
相关报价
CSA
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由企业自行发布,本站完全免费,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112