云安全聯盟（CSA）是在2009年的RSA大會上宣布成立的一家非盈利性組織。會員涵蓋了幾乎所有國際領先的電信運營商、IT和網絡設備廠商、網絡安全廠商、云計算提供商以及重要的云計算用戶。云安全聯盟正在成為云計算和云安全產業界最為活躍的安全研究和推動力量之一。

作為國際公認的云服務商安全資質，C-STAR認證是信息安全管理體系ISO/IEC27001的增強版本，結合云控制矩陣(Cloud Control Matrix)、成熟度等級評價模型，以及相關法律法規和標準要求，對云計算服務進行全方位的安全評價. 基于此，C-STAR對云廠商提出更高的要求，要求云廠商擁有全面系統的云安全體系。C-STAR云安全評估的管控要求極為嚴格，評估過程采用國際先進的成熟度等級評價模型，涵蓋應用和接口安全、審計保證與合規性、業務連續性管理和操作彈性、變更控制和配置管理、數據安全和信息生命周期管理、加密和密鑰管理、治理和風險管理、身份識別和訪問管理、基礎設施和虛擬化安全、安全事件管理、供應鏈管理、威脅和脆弱性管理等16個控制域的全方位安全評估。

企業如若通過C-STAR評估，則可獲得CSA頒發的C-STAR云安全證書、獲得CSA官網證書注冊并受到國際認可、獲取云安全管理成熟度報告。企業通過云安全評估，更能促進提高云安全管理水平，減少可能潛在的風險隱患，保障業務持續開展與緊急恢復，更好地滿足顧客的云安全要求，并證明云安全水平領先于云服務提供者行列，成為安全領域毋庸置疑的先驅者。

 

  報價需要了解以下信息和情況。

1. 企業名字。
2. 企業是否做過ISO27001認證，證書覆蓋人數是多少人。（云計算安全評估認證的前提條件是企業已經有ISO27001證書）
3. 企業是否需要找相關咨詢機構做認證評估前的材料。

能提供的云計算安全評估的咨詢包括：

1. C-STAR云服務安全差距分析
2. C-STAR云服務安全風險評估
3. 云服務安全管理能力提升
4. C-STAR審核員培訓（內審/外審）
5. CCSK（Certification of Cloud Security Knowledge）培訓
6. 企業云服務安全管理培訓