UCloud荣获ISO 27001和CSA STAR双重认证 安全合规再下一城
今日,UCloud通过信息安全管理体系ISO 27001和云安全国际金牌认证CSASTAR,成为继阿里云后,国内公有云领域第二家获得此项国际权威认证的企业。两项认证代表国际权威机构对UCloud信息安全管理体系和能力的认可,也标志着UCloud在合规方面更进一步。 CSA STAR是一项全新而有针对性的国际专业认证项目,是信息安全管理体系ISO/IEC 27001的增强版本。相比于更具一般性的ISO/IEC 27001,CSA STAR旨在应对与云安全相关的特定问题。 CSA STAR以ISO/IEC 27001认证为基础;结合云端控制矩阵(Cloud Control Matrix、CCM)3.01版作为评鉴准则,涵盖法令法规、遵循性、资料管制、风险管理、设施安全、人力资源、信息安全、营运管理、发布管理、复原力、安全架构等16个控制区域及133个控制措施;并依据BSI制订的成熟度模型(Capacity Model),将CCM的各个控制措施以沟通和利益相关者的参与;策略、计划、流程和系统性方法;技术和能力;所有权、领导力和管理;监督和测量等5个方向进行评估,再依据成熟度分别授与1~15的...
