云安全评估资质一般分为以下几类:
1. ISO/IEC 27001:2016标准:这是全球范围内被广泛认可的一个安全标准,其主要目的是确保云服务提供商的软件、系统和平台符合相关标准和法规的要求。该标准要求云服务提供商需要提供一份符合该标准的合规性声明,内容包括公司名称、公司地址、所提供服务和服务类型、服务条款、安全策略、责任和赔偿等内容。
2. CSA STAR:这是由美国国家标准和技术研究院(ANSI)发布的一个标准,其主要目的是确认云服务提供商的安全措施是否与其服务的需求相一致,包括物理安全、网络安全、数据安全、应用程序安全、安全风险和事件管理等内容。
3. CMMI:这是一种国际标准化组织(ISO)制定的认证体系,其主要目的是评估云服务提供商的软件和系统是否符合相关标准的要求,并确定它们是否已达到优秀级别。
4. ISO/IEC 20000:2000标准:这是一种国际标准化组织制定的认证体系,其主要目的是评估云服务提供商的系统是否符合相关标准,包括安全管理、数据保护、合规性、持续性和灾难恢复等内容。
5. CMMI-DEV Markit:这是一种国际标准化组织制定的认证体系,其主要目的是评估云服务提供商的软件和系统是否已达到卓越级别,包括功能级别、性能级别、安全级别、服务级别和灾难恢复级别等内容。
这些资质的认证公司一般都有自己的团队或者合作伙伴来完成该项工作。建议您选择有经验和实力的公司来完成云安全评估工作。