管理系統與國際標準
雲端服務安全管理
EuroCloud Star Audit 雲服務星級驗證制度
由歐洲雲服務聯盟(EuroCloud Euro, ECE)領銜推廣的雲端服務驗證制度,具備「成熟度星級」機制,成為企業在自我評估或是選擇雲服務廠商時的最佳參照。制度內容援引所有與雲服務相關的國際標準,全面地展現雲服務的品質與能力,針對雲服務的3種服務模式客製化訂定管理要求,涵蓋軟體即服務(SaaS)、
平台即服務(PaaS)、基礎建設即服務(IaaS),同時,也是全球首個搭配完整「線上自我評鑑工具」的雲服務驗證體系。
CSA 雲端安全聯盟 STAR 驗證
由美國雲端安全聯盟(Cloud Security Alliance, CSA)以國際標準 ISO 27002 為基礎推出的雲端運算環境下最佳的安全方案,具備「成熟度評分」機制,藉由 16 個控制領域、133 個控制要求,高度規範雲端運算環境下的各個資訊安全層面與環節,為企業在自我評估、雲服務發展或是選擇雲服務廠商時的最佳參照。
ISO 27017 雲端服務資訊安全管理
全球首個針對雲端運算產業資訊安全管理的 ISO 國際標準,基於 ISO/EC 27002 專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者(Provider)」和「使用客戶(Customer)」分別提出一系列控制要求與實作指引;另外針對 ISO 27001 為基準新增 7 項雲端服務特有的控制要求。
ISO 27018 雲端服務個人資料保護
首個針對公有雲的國際性隱私標準, 基於 ISO/IEC 27002 專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者(PII Processor),提出 16 項雲服務個資保護延伸要求,
援引「ISO/IEC 29100 隱私管理架構」的 11 項隱私保護原則,提出 25 項新增控制要求與實作指引。
如何選擇標準與有效管理?
- 隨著雲端運算的蓬勃發展,多數企業皆規劃使用雲端運算服務來強化營運效能與提升競爭優勢,這其中所衍生的安全性和適法性議題是否能夠有效管理與應對?
- 因應雲端運算服務的特性,現有的資訊安全管理機制應該如何調整與優化?
- 面對各式各樣的雲端服務,其提供者以及供應鏈對於資安管理、個資保護各有做法,您是否知道如何判斷與選擇?
面向 |
StarAudit |
CSA STAR |
ISO 27017 |
ISO 27018 |
標準 |
驗證制度 |
驗證制度 |
特殊設計後可驗證 |
特殊設計後可驗證 |
涵蓋管理面向 |
Cloud ISMS / SMS / BCMS |
Cloud ISMS |
Cloud ISMS |
Cloud PIMS |
查核強度 |
強 (SMS / BCM) |
強 (ISMS) |
中 |
中 |
特色 |
針對不同雲模式服務商 (IaaS, PaaS, SaaS) 各有不同查檢表 |
雲服務安全控制 矩陣強度高,與產品及 Solution 具關聯性 |
增加雲服務特有 安全控制措施,可同時供 CSP 及 CSC 參考 |
增加公有雲服務 個資保護安全控制措施 |
成熟度評估 機制 |
3 星、4星、5星 |
1 ~ 15 分 |
與 ISO 27001 驗證制度 相同 |
與 ISO 27001 驗證制度 相同 |
雲端服務安全管理適用對象
雲端服務安全管理是各種類型、規模的雲端服務提供商 (IaaS, PaaS, SaaS) 或租用商皆適合的管理系統與驗證。
雲端服務安全管理驗證效益
- 有效樹立市場差異
- 展現雲端服務最佳實務
- 證明有效管理
- 提升競爭優勢
- 確保營運持續
- 降低個資外洩風險
- 把關雲服務品質
- 國內唯一四種雲服務驗證
課程名稱