云计算服务提供商通过STAR评估证明其安全性,并且可以获得云安全联盟(CSA)信任与保证注册(STAR)。STAR成熟度模型评估基于CSA为云服务提供商开发的安全性能控制矩阵(CCM)进行能力水平评估,颁发基于整体级别的能力水平证明。虽然STAR评估只有通过认证机构的审核员才可以推荐STAR评估,但是通过学习组织如何满足STAR评估的要求,可以有效地帮助云服务提供商准备STAR评估。
由经验丰富的导师的带领下,这一天的课程将帮助你学习如何执行云安全STAR评估程序,并学习如何应用成熟度模型评估一个云服务提供商的安全措施。
课程对象
- 网络安全经理
- 信息安全顾问
- 数码安全负责人
- IT风险和安全经理
课程目标
- 了解什么是STAR评估
- 理解什么是CCM以及它与ISO/IEC27001的关系
- 了解CCM的特定控制区域以及它们之间的区别
- 理解什么是成熟度,以及如何运用STAR成熟度评估模型
- 学习运用成熟度模型评估云服务商的安全控制措施
课程安排
- 云服务的客户将能够自行进行评估检查供应商满足服务水平协议的能力
- 组织能够为STAR成熟度独立评估做好准备
- 您的组织可以使用STAR评估的证明,以帮助提高您的市场竞争优势
- STAR评估服务提供者的客户将有更大的保证,他们得到的服务的云安全水平已经得到监测和评估
- 通过监督和评审云安全控制措施,不断提高服务的整体水平
