三亞
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全(qua��������n)管理體系(xi)ISO/IEC27001的(de)增強版(ban)本,結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價模型,以(yi)及相(xiang)關法律法規和(he)標準要求,對(dui)云計算服務進行全(quan)方位的(de)安全(quan)評價。
云安(an)(an)(an)全(quan)聯(lian)(lian)盟(CSA)是(shi)在(zai)2009年的RSA大會(hui)上宣布成立的一家(jia)非盈(ying)利性組織。自成立以來(lai),CSA迅速獲得了(le)業(ye)(ye)界的廣泛(fan)認可。會(hui)員涵蓋了(le)幾乎所有國際(ji)領先的電�����信運營商、IT和(he)網絡(luo)設備廠商、網絡(luo)安(an)(an)(an)全(quan)廠商、云計算(suan)提供(gong)商以及重要(yao)的云計算(suan)用戶。云安(an)(an)(an)全(quan)聯(lian)(lian)盟正在(zai)成為(wei)云計算(suan)和(he)云安(an)(an)(an)全(quan)產業(ye)(ye)界最(zui)為(wei)活(huo)躍(yue)的安(an)(an)(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
三亞
C-STAR云安全管理體系認證的條件
1、����中(zhong)國企業持(chi)有工商行政管理部門頒發的(de)《企業法(fa)人營業執(��������zhi)照》、《生產許可證》或等效文件;外國企業持(chi)有關機構的(de)登記注(zhu)冊(ce)證明。
2、申(shen)請方的信息技術(shu)安全(quan)管理體系已(yi)按C-STAR云安全(quan)標準的要求建立,并(bing)實施運行���������3個月以(yi)上(shang)。
3、至少完成(cheng)一次對云安全(quan)影響進行(xing)評估、������內(nei)部審(shen)(shen)核(he),并進行(xing)了管理評審(shen)(shen)。
4、云(yun)安全(quan)管(gu�������an)理體(ti)系(xi)運行(xing)������期間(jian)及建(jian)立體(ti)系(xi)前(qian)的一年內(nei)未受到主管(guan)部門行(xing)政處罰。
5、企業(ye)受(shou)到行(xing)政處罰,已經處理掉了,沒有暫停營業(ye).
6、申請范(fan)圍不(bu)超出(�������chu)資質許可范(fan)圍、不(bu)超出(c�������hu)認(ren)證機(ji)構的(de)業務(wu)范(fan)圍;
7、無違規轉機構、無違法(fa)、無失信(xin);
8、申報(bao)人數與(yu)實際人數相差(cha)不超出20%;
9、提供企業業務相關的(de)������������必備資(zi)質(zhi):如(ru)系(xi)統集成資(zi)質(zhi)、安防資(zi)質(zhi)等(deng),并且保證資(zi)質(zhi)的(de)有效(xiao)性(xing)和合法(fa)性(xing)。
三亞
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不(bu)能低于(yu)云(yun)(yun)服務器(qi)能夠處(chu)理����如此巨大的數據。服務器(qi)的復(fu)雜(za)性超出(chu)了我們的想象。在云(yun)(yun)遷移之前(qian),我們應(ying)(ying)該做(zuo)好(hao)評估(gu)工(gon�����g)作,評估(gu)軟件和(he)硬件的安全(quan)性,包括但不(bu)限于(yu)應(ying)(ying)用和(he)基礎設施,以確保云(yun)(yun)服務器(qi)的安全(quan)穩定運行。
2、安(a������n)全(quan)意識需要關注(zhu)云(yun)服務器��������(qi)。云(yun)服務器(qi)的(de)安(an)全(quan)問題被忽視也很常見。如果我們選(xuan)擇使用云(yun)服務器(qi),我們必須注(zhu)意這(zhe)個(ge)安(an)全(quan)問題,這(zhe)是用戶和企業的(de)保證。
3、制定(ding)一個風險計(ji)劃(hua)。公司應(ying)該制定(d�������ing)一個降低風險的計(ji)劃(hua),以便管(guan)理(li)者(zhe)和員工(gong)能夠快(kuai)速解決云計(ji)算中的問(wen)題。該計(ji)劃(hua)應(ying)包括(kuo)應(ying)對這些風險的風險文件,以及教育和培(pei)訓。
4、制定靈(ling)活的工作計劃。當(dang)公(gong)司采(cai)用云技(ji)術時(shi),也(ye)應考慮其靈(ling)活的需求。沒有技(ji)術是(shi)(shi)完美的,ECS也(ye)不例(li)外。為了確(que)保工作量,在災難或攻擊事(shi)件中快速恢復是(shi)(shi)非常重要的一步。應注意(yi)確(que)保工作������負載隨時(shi)恢復,將對業務連續性的影響(xiang)降至低。
5、工作(zuo)負(fu)荷(h�������e)應注意云(yun)安(an)全(quan),企(qi)業(ye)信用(yong)與工作(zuo)負(fu)荷(he)直接(jie)相關。每個(ge)工作(zuo)負(fu)載都有獨特的(de)考慮因素,例如管理因素和用(yo�������ng)戶依賴性(xing)。通(tong)過關注工作(zuo)負(fu)載,您(nin)可以制(zhi)定比傳統操作(zuo)更(geng)有針對(dui)性(xing)的(de)安(an)全(quan)計劃,以提供(gong)更(geng)高的(de)安(an)全(quan)性(xing)。
6、隨時(shi�����)監(jian)控(kong)性能(neng)。未(wei)能(neng)正確監(jian)控(kong)云(yun)的實施(shi)將導致(zhi)性能(neng)和安(an)全問題。安(an)全不僅是時(shi)間(jian)問題,而且需(xu)要持續進行。企業必須致(zhi)力于(yu)云(yun)技術管理,��������并定(ding)期檢查安(an)全性。
7、選擇高質量的服(fu)務(wu)提供(gong)商來控制類(lei)似類(lei)型,如分(fen)析和(he)物理安全(quan)、邏輯安全(quan)、加�������密、更改(gai)管(guan)理、業務(wu)連(lian)續(xu)性、災難恢復等。�����再次(ci)確認涉及(ji)的供(gong)應商,如備份和(he)災難程序(xu)。
