青海
C-STAR云安全管理体系认证
C-STAR云安全管理体系认证简介:
C-STAR认证是信息(xi)安全管理体(ti)系(xi)ISO/IEC27001的(de)增强(qiang)版本,结(jie)合云控制矩阵(zhen) ����� (Cloud Control Matrix)、成熟度等级评(ping)价(jia)(jia)模型,以及(ji)相关法律法规和标准(zhun)要求,对云计算服务进(jin�������)行全方位的(de)安全评(ping)价(jia)(jia)。
云(yun)安全(quan)(quan)联(lian)�����盟(CSA)是(shi)在(zai)2009年的RSA大(da)会(hui)上宣布成立的一(yi)家非盈(ying)利性组织。自成立以(yi)来(lai),CSA迅速获得了(le)业(ye)界的广泛认(ren)可。会(hui)员涵盖了(le)几(ji)乎(hu)所有国际领先的电信(xin)运营商(shang)、IT和(he�������)网络设备厂商(shang)、网络安全(quan)(quan)厂商(shang)、云(yun)计算提(ti)供商(shang)以(yi)及(ji)重要的云(yun)计算用(yong)户。云(yun)安全(quan)(quan)联(lian)盟正在(zai)成为云(yun)计算和(he)云(yun)安全(quan)(quan)产业(ye)界最为活跃的安全(quan)(quan)研究和(he)推(tui)动力量之一(yi)。
认证项目 |
C-STAR云安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
青海
C-STAR云安全管理体系认证的条件
1、中国(g�������uo)企(qi)业(y����e)持(chi)有工商行政管(guan)理(li)部门颁(ban)发的《企(qi)业(ye)法人营业(ye)执(zhi)照(zhao)》、《生产许可(ke)证》或等效文件;外(wai)国(guo)企(qi)业(ye)持(chi)有关(guan)机构的登记注册证明。
2、申请方(fang)的信息技术安(an)全管理体系�������(xi)已按C-STAR云安(an)全标准(zhun)的要(yao)求建立(li),并(bing)实施运行3个月以上。
3、至少完成一次对(dui)云安全影响进(jin)行(xing)(xing)评估、内部审(shen)核,并(bing)进�������(jin)行(xing)(xing)了(le)�������管理评审(shen)。
4、云安全管(guan)理体系运行(xing)期(q�������i)间及(ji)建立体系前的一年内未受到(dao)主管(guan)部门行(xing)政处罚。
5、企业受到行政处罚(fa),已经处理(li)掉(diao)了,没有暂(zan)停营业.
6、申请范围不超出资(zi)质许可范围、不超出认证机构的业务范围;
7、无(wu)违(wei)规转(zhuan)机构���(gou)、无(wu)违(wei)法、无(wu)失信;
8、申报人数与实际人数相差(cha)不超出(chu)20%;
9、提供企业业务相(xiang)关的必备(bei)资质(zhi):如(ru)系统(������tong)集成(cheng)资质(zhi)、�����安防(fang)资质(zhi)等,并且保证资质(zhi)的有效(xiao)性和合法性。
青海
C-STAR云服务安全管理体系认证申请的意义
1、安全(qu�������an)评(ping)估不能低于云(yun)服���务(wu)器能够(gou)处理如此(ci)巨大的(de)(de)数据。服务(wu)器的(de)(de)复(fu)杂性(xing)超出了我们(men)的(de)(de)想象。在云(yun)迁移(yi)之前(qian),我们(men)应(ying)该做好评(ping)估工作,评(ping)估软件和(he)硬件的(de)(de)安全(quan)性(xing),包括但不限于应(ying)用(yong)和(he)基础设施,以(yi)确保云(yun)服务(wu)器的(de)(de)安全(quan)稳定运行(xing)。
2、安全(quan)意(yi)识需要关注(zhu)云服务(wu)器(qi)。云服务(wu)器(qi)的������安全(quan)问题被忽(hu)视(shi)也很(hen)常见。如果我们(men)选择使用云服务(wu)器(qi),我们(men)必(bi)须注(zhu)意(yi)这(zhei)个安全(quan)问题,这(zhei)是用户(hu)和企业的保证。
3、制定一个风险(xian)计划。公司应该制定一个降低风险(xian)的(de)计划,以(yi)便管理者和(he)员工(gong)能够快速解决云计算(suan)中(zhong)的(de)问题。该计划应包括(kuo)应对(dui)这些风险(xian)的(de)风险(xian)文件,以(yi)及教育和(he)培(pei)�������训。
4、制(zhi)定�������灵活�������(huo)(huo)的工(gong)作(zuo)计划。当公司采用云技(ji)术时,也(ye)应(ying)考虑其灵活(huo)(huo)的需求。没有技(ji)术是完(wan)美(mei)的,ECS也(ye)不(bu)例(li)外。为了确保工(gong)作(zuo)量,在灾(zai)难或(huo)攻击事件(jian)中快速恢复(fu)是非常(chang)重要的一步。应(ying)注意确保工(gong)作(zuo)负载随时恢复(fu),将对业务连(lian)续性的影(ying)响降至低。
5、工作(zuo)(zuo)负(fu)荷应注意云安(an)全,企业信用与工作(zuo)(zuo)负(fu)荷直(zhi)接相关。每个工作(zuo)(zuo)负(fu)载(zai)(zai)都(dou)有独特的(de)考虑(lv)���因素,例(li)如(ru)管(guan)理因素和用户依(yi)赖(lai)性(xing)。通过关注工作(zuo)(zuo)负(fu)载(zai)(zai),您可(ke)以(yi)制定比传����统(tong)操作(zuo)(zuo)更有针对性(xing)的(de)安(an)全计划,以(yi)提供更高的(de)安(an)全性(xing)。
6、随(sui)时(shi)监(jian)控性能。未能正确(que)监(jian)������控云(yun)的(de)实施将导致性能和安全问题。安全不仅是时(shi)间问题,而且(qie)需要持(chi)续进行。企(qi)业必须(xu)致力于(yu)云(yun)技术管理,并(bing)定期检查安全性。
7、选择(ze)高质(zhi)量的(de)服务提供商来(lai)控制类(lei)(lei)似类(lei)(lei)型,如分析和(he)物理安(an)全、逻辑安(an)全、加密、更改管理、业务连续(xu)性、灾难恢(hui)复等。再次确认涉及的(de)供应商,如备份和(he�����)灾难程(cheng)序。
