CS-CMMI全稱Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,由CSA大中華區(qū)牽頭、亞太區(qū)與全球共同開發(fā)和研制的一套云安全能力成熟度評估模型,是對企業(yè)在云安全領(lǐng)域的產(chǎn)品、服務(wù)、解決方案和專業(yè)人才等方面的全面評估。該認(rèn)證共分為5級,5級為最高級。
一、什么是云安全能力成熟度模型集成CS-CMMI
CS-CMMI全稱是Cloud Security Capability Maturity Model Integration,即云安全能力成熟度模型集成,是由CSA大中華區(qū)牽頭、亞太區(qū)與全球共同開發(fā)和研制的,把《CSA CSTR云計(jì)算安全技術(shù)標(biāo)準(zhǔn)要求》和《CSA CCM 云控制矩陣》的技術(shù)能力成熟度模型,集成到治理一個(gè)框架中去,形成云安全能力成熟度評估模型。
二、CS-CMMI云安全能力成熟度級別–評估內(nèi)容框架
根據(jù)ISO/IEC 21827:2002 系統(tǒng)安全工程能力成熟度模型,以及 CSA 《云計(jì)算安全技術(shù)要求》和CSA 《CCM云安全控制矩陣》,形成云安全能力成熟度模型集成框架:
三、CS-CMMI云安全能力成熟度—能力差異
云安全能力成熟度模型集成分為5級,1級是最低級,5級是最高級,1級到5級技術(shù)能力水平和項(xiàng)目經(jīng)驗(yàn)是遞增的順序。
四、CS-CMMI云安全能力成熟度—收益
五、CS-CMMI評估對象
在云計(jì)算平臺(tái)上提供安全服務(wù)的企業(yè)或組織;
提供云安全服務(wù)的企業(yè)或組織;
開展云安全咨詢與規(guī)劃、建設(shè)(集成)與運(yùn)營的企業(yè)或組織。