【课程背景】
当前不论国际还是国内,云计算服务的市场发展迅速;然而与此相对应的是各云计算服务提供商的服务水平参差不齐,规范不一。如何利用有效的约束手段,保护市场健康良性的发展,是每个云计算服务提供商都在面临的问题。
当前,已有一些国家建立了自己的云计算评估框架,试图通过评估来规范和促进云计算服务市场的发展。在我国,工信部于2014年推出了可信云评估框架,用于解决政府采购公有云服务商的选择条件。
在国际范围内,得到广泛认可的云安全联盟CSA,与BSI于2012年8月开始合作,针对云计算服务提供商,提供STAR评估证明其云计算控制措施的安全性水平;通过独立的第三方利用STAR成熟度模型评估,云计算服务组织将获得云安全联盟(CSA)与BSI联合颁发的的STAR注册。
STAR成熟度模型评估基于CSA云计算安全性能控制矩阵(CCM)进行能力水平评估,颁发基于整体控制能力的级别证明。只有注册的STAR评估师才能评估一个云计算服务提供商运用CCM的能力,并推荐STAR评估结果。
本课程在经验丰富的导师的带领下,通过这两天的课程将帮助你学习如何执行云安全STAR评估,并通过详细的案例分析学习如何应用成熟度模型评估一个提供商的安全措施和确定成熟度级别。
学员参与课程并通过考试后将获得CSA认证的STAR云安全评估师资格。
【组织收益】
1、云服务的客户将能够自行进行评估检查供应商满足服务水平协议的能力
2、组织能够为STAR成熟度独立评估做好准备
3、您的组织可以使用STAR评估的证明,以帮助提高您的市场竞争优势
4、STAR评估服务提供者的客户将有更大的保证,他们得到的服务的云安全水平已经得到监测和评估
5、通过监督和评审云安全控制措施,不断提高服务的整体水平
6、作为认可的认证机构,你的组织将能开展STAR评估和获得STAR评估资格
2015-09-21
深圳
