云应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开

CAST认证介绍

云应用安全可信认证(Cloud Application Security Trust ),简称“CAST认证”。由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。

云应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开_第1张图片

2022年3月9日发布

CAST认证聚焦云应用领域,坚持安全技术与安全合规并重,渗透测试与管理评估并举的原则,致力于提升云应用类产品的安全能力与合规水平,增强客户对云应用类产品安全的信任。

关于开展CAST测评认证的九问九答

问题一:为什么要开展CAST认证 ?
通过权威第三方机构的测评及认证方式证明云应用类产品的安全性。持有权威认证,节省云应用厂商向客户证明产品安全性的成本,同时节省客户评估云应用产品安全性的成本。通过测评及问题整改,可以进一步提升云应用产品的安全性,减少云应用的安全风险。

问题二:CAST认证对象有哪些?
云应用包括但不限于SaaS产品、所有在线订阅类服务、IaaS/PaaS云的应用部分对应的某个具体的版本,可以是软件产品,也可以是在线服务。

问题三:CAST认证的依据是什么 ?
依据《CSA GCR C001-2022 云应用安全技术规范》,分为基础级和增强级。

问题四:发放的证书是什么样式的?

问题五:CAST测评认证的流程和周期?
云应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开_第2张图片
*合同签订后,完成整个测评认证工作约需45个工作日。

问题六:开展测评认证,企业方需要配合做什么?

  • 企业需先提交申请、签订合同;
  • 提交产品的软件版本(对于在线系统提交具有较高权限的账号)和文档;
  • 配合检测员开展测试,包括产品介绍、证据提供等;
  • 根据测评结果中的不合格项进行整改并再次提交产品。

问题七:开展CAST测评认证的机构有哪些?
国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)。

问题八:CAST证书有效期多久,到期后怎么办?
CAST证书的有效期 3 年,证书失效后需重新测评。

问题九:CAST认证查询与验证方式?
凭证书编号在CSA 大中华区(http://www.c-csa.cn)及公安部第三研究所安全防范与信息安全产品及系统检验实验室(http://www.mctc.org.cn)官网查询。

公安三所、云安全联盟大中华区将于4月20日召开“CAST认证首期宣贯会”,并将于5月8日起启动首批测评活动。

云应用安全可信认证CAST |测评九问九答&宣贯会将于4月20日召开_第3张图片
**点击链接即可报名参与**

你可能感兴趣的:(云计算,CSA)