宜宾
C-STAR云安全管理体系认证
C-STAR云安全管理体系认证简介:
C-STAR认(ren)证是(shi)信息安(an)全管理体系ISO��������/IEC27001的(de)(de�������)增强版本,结合云控制矩阵(zhen) (Cloud Control Matrix)、成熟度等级(ji)评价模型,以及(ji)相(xiang)关法律法规和标准要求(qiu),对云计算服务进行全方(fang)位的(de)(de)安(an)全评价。
云安(������an)全联盟(CSA)是在(zai)2009年的RSA大(da)会上(shang)宣(xuan)布成立的一家非盈利(li)性组织(zhi)。自成立以来,CSA迅(xun)速获(huo)得了业界的广泛认可。会员涵盖(gai)了几乎所(suo)有国际领先�����的电信(xin)运营商(shang)、IT和(he)网络(luo)设备(bei)厂商(shang)、网络(luo)安(an)全厂商(shang)、云计(ji)算提(ti)供商(shang)以及重要的云计(ji)算用户。云安(an)全联盟正在(zai)成为云计(ji)算和(he)云安(an)全产业界最为活跃的安(an)全研究和(he)推动(dong)力量之一。
认证项目 |
C-STAR云安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
宜宾
C-STAR云安全管理体系认证的条件
1、中(zhong)国企(qi)业持有(you)(you)工商行政管理(li)部门颁发的(de)《企(qi)业法人营(ying)�������业执(zhi)照》、《生产许可证》或(huo)等效文件;外国企(qi)业持有(you)(you)关机构的(de)登记注(zhu)册证明。
2、申请方的信(xin)息技术安全管理体系(xi)已按C-STAR云安全标�������准的要求建立,并(bing)实施运行(xing)3个月以上。
3、至少(shao���)完成一次对云安(an)全影响进(�������jin)行(xing)评估、内部审核,并进(jin)行(xing)了管理评审。
4、云安全(quan)管理体系运行(xing)期间及建立体����系前的一年内(nei)未(wei)受(shou)到主(zhu)管部(bu)门(men)行(xing)政处罚(fa)。
5、�������企(qi)业(ye)受到行政(zheng)处(ch������u)罚,已经处(chu)理掉(diao)了,没有暂停营业(ye).
6、申请范(fan)(fan)围不(bu)超出(chu)资质许可范(fan)(fan)围、不(�����bu)超出������(chu)认证机构的业务范(fan)(fan)围;
7、无违(wei)规转机构、无违(wei)法、无失信;
8、申报人(ren)数与实际人(ren)数相(xiang)差不超出20%;
9、提供企业业务相关的(de)必备资(zi)质:如系统集(ji)成(cheng)资(zi)质、安(an)防资(zi)质等,并且保证资(zi)质的(de)有效(xiao)性(xing)和�������合法性(xing)。
宜宾
C-STAR云服务安全管理体系认证申请的意义
1、安全(quan)评(ping)估(gu)不能(neng)低于云服(fu)(fu)务器能(neng)够(gou)处(chu)理如(ru)此(ci)巨大(da)的(de)(de)(de)数据。服(fu)(fu)务器的(de)(de)(de)复杂性(xing)超(chao)出了我们的(de)(de)(de)想象。在云迁移之前,我们应该做好评(ping)估(gu)工作(zuo),评(ping)估(gu)软件(jian)和硬件(jian)的(de)(de)(de)安全(quan)性(xing),包括但不限于应用和基础设施,以(yi)确保云服(fu)(f����u)务器的(de)(de)(de)安全(quan)稳定运行。
�������2、安全(quan)意识(shi)需要关注(zhu)云服(fu)务(wu)器(qi)(qi)。云服(fu)务(wu)器(qi)(qi)的安全(quan)问(wen)题(ti)(ti)被忽视也很常见。如果我们选择使用云服(fu)务(wu)器(qi)(qi),我们必(bi)须注(zhu)意这(zhei)个安全(quan)问(wen)题(ti)(ti),这(zhei)是用户和(he)企业的保(bao)证。
3、制(zhi)定一(yi)个(ge)风险(xian)计划。公司应(ying)该(gai)制(zhi)定一(yi)个(ge)降低风险(xian)的计划,以(yi)������便管理者(zhe)和(he)员工能够快速解决(jue)云计算中的问(wen)题。该(gai)计划应(ying)包(bao)括应(ying)对(dui)这些风险(xian)的风险(x�����ian)文件,以(yi)及教育和(he)培训。
4、制定灵活的(de)工作计划。当(dang)公司采用云技术时,也应考虑其灵活的(de)需求(qiu)。没有(you)技术是完美的(de),ECS�����也不例(li)外。为了(le)确(que)保工作量,在灾难或攻(gong)击事(shi)件中快速恢复是非常重要的(de)一步。应注意确(que)保工作负载随时恢复,将对业务连续性(xing)的(de)影响降至(zhi������)低。
5、�������工作(zuo)(zuo)负荷应注意云安全,企业信用与工作(zuo)(zuo)负荷直(zhi)接相(xiang)关。每个工作(zuo)(zuo)负载都有(you)独特(te)的(de)考虑(lv)因(yin)素(su),例如管理因(yin)素(su)和用户依赖性。通过关注工作(zuo)(zuo)负载,您(nin)可以制定(ding)比传统操(cao)作(zuo)(zuo)更有(you)针对(dui)性的(de)安全计划(hua),以提供更高的(de)安全性。
6、随时监(jian)控性能。未能正确(que)监(jian)控云的实施将������导致性能和安(an)(an)全(quan)问(wen)题(ti)。安(an)(an)全(quan)不仅是时间问(wen)题(ti),而且需要持续进行。企业(ye)必须致力于云技术管(guan)理,并定期检(jian)查������安(an)(an)全(quan)性。
7、选择高质(zhi)量的服务提(ti)供商(shang)(shang)来控制类(lei)(lei)似类(lei)(lei)型(xing),如分(fen)析和物理(li)安(an)全(quan)(quan)、逻辑安(an)全(quan)(quan)、加(jia)密、更改管理(li)、业务连续性、灾难(nan)恢复等。再次(ci)确认涉(she)及的供应商(shang)(shang),如备份和灾难(na������n)程序。
