鞍山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-S���������TAR認(ren)證是信息(xi)安全管理(li)體系ISO/IEC27001的增(zeng)強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模型,以(yi������)及相關法(fa)(fa)律法(fa)(fa)規和標(biao)準要求(qiu),對(dui)云計算服務(wu)進行全方位的安全評價(jia)。
云(yun)安全(quan)(quan)聯(lian)盟(CSA)是在2009年的(de)(de)RSA大會(hui)(hui)上宣(xuan)布成(cheng)立的(de)(de)一(yi)家非盈利(li)性組(zu)織。自成(cheng)立以來,CSA迅速獲得(de)了業界(jie)的(de)(de)廣泛認(ren)可。會(hui)(hui)員(yuan)涵(han)蓋了幾乎所有國際領先的(de)(de)電信(xin)運(yun)營商(shang)(shang)、IT和網(wang)絡(luo)(luo)設備廠商(shang)(shang)、網(wang)絡(luo)(luo)安全(quan)(quan)廠商(shang)(shang)、云(yun)計算提供商(shang)(shang)以及重(zhong)要的(de)(de)云(yun)計算用戶。云(yun)安全(quan)(quan)聯(lian)盟正(zheng)在成(cheng)為(wei)云(yun)計算和云(yun)安全(quan)(quan)產業界(jie)最為(wei)活(huo)躍的(de)(de)安全(quan)(quan)研究和推動力量(lia������ng)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鞍山
C-STAR云安全管理體系認證的條件
1、中國企(qi)(qi)業(ye)(ye)持有工商行政管理������部門頒發的《企(qi)(qi)業(ye)(ye)法人營業(ye)(ye)執照》、《生產許可證》或等(deng)效文(wen)件;外(wa���i)國企(qi)(qi)業(ye)(ye)持有關機(ji)構(gou)的登記注冊證明(ming)。
2、申請方的信息(xi)技(ji)術安(an)全管理體系已按(an)C-STAR云安(an)全標(bi�������ao)準的要(yao)求建(jian)立,并(bing)實施運行3個(ge)月以上。
3、至少完(wan)成一(yi)次對(dui)云安全影響(xiang)進(jin)行評(�������ping)估、內部(bu)審核,并(bing)進(jin)行了(le)管(guan)理評(ping)審。
4、云安全(quan)管理體(ti)系運行期間及建立體(ti)系前������的一年內未受到主管部門(m�����en)行政(zheng)處罰(fa)。
5、企業受到行政處(chu)罰,已經處(chu)理(li)掉了,沒有暫停營業.
6、申(shen)請范(fan)圍不超出資質許可范(fan)圍、不�����超出認證機(ji�������)構的業務范(fan)圍;
7、無(wu)違規轉機構(gou)、無(wu)違法(fa)、無(wu)失信(xin);
��������8、申報(bao)人(ren)數(shu)與實際人(ren)數(shu)相(xiang)差不超出20%;
9、提供企業業務(wu)相關的(de)必������備資(zi)質(zhi):如系統集成資(zi)質(zhi)、安(an)防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有效性和合法性。
鞍山
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評估(gu)不(bu)能(neng)低于(yu)云服務(wu)器(qi)能(neng)夠(gou)處理如此����巨(ju)大(da)的(de)(de)數據。服務(wu)器(qi)的(de)(de)復雜性(xing)超出(chu)了我(wo)們的(de)(de)想象。在云遷移之(zhi)前,我(wo)們應該(gai)做(zuo)好評估(gu)工作(zuo),評估(gu)軟件和硬(ying)件的(de)(de)安全(quan)(quan)性(xing),包括但不(bu)限于(yu)應用(yong)和基(ji)礎設施,以確保云服務(wu)器(qi)的(de)(de)安全(quan)(quan)穩(wen)定運行。
2、安全(quan����)(quan)意識需要關注云服務(wu)器。云服務(wu)器的安全(quan)(quan)問題被忽視也很常見。如(ru)果我們選擇使(shi)用(yong)(yong)云服務(wu)器,我們必須注意這個安全(quan)(quan)問題,這是用(yong)(yong)戶和企業的保證。
3、制定一(yi)個風(feng)險(xian)計劃。公(gong)司(si)應(ying)該制定一(yi)個降低風(feng)險(xian)的計劃,以(yi)便管理(li)者和(he)員工能(neng)夠快速解決云計�������算中(zhong)的問題。該計劃應(ying)包括(kuo)應(ying)對(dui)這些風(feng)險(xian)的風(feng)險(xian)文件,以(yi)及教育和(he)培訓。
4、制定靈活(huo)(huo)的(de)工作(zuo)計劃。當公(gong)司采(cai)用云技術時,������也(ye)應考慮(lv)其(qi)靈活(huo)(huo)的(de)需求。沒有(you)技術是完美的(de),ECS也(ye)不例外。為了確(que)保工作(zuo)量,在(zai)災難或攻擊事件中快(kuai)速恢(hui)復(fu)是非常重要的(de)一步。應注意確(que)保工作(zuo)負載隨時恢(hui)復(fu),將對業(ye)務(wu)連續性的(de)影(ying)響降至(zhi)低(di)。
5、工(gong)作負(fu)荷應注(zhu)意云安全,企(������qi)業(ye)信(xin)用與工(gong)作負(fu)荷直(zhi)接相關�����。每個工(gong)作負(fu)載都有獨特的考慮(lv)因素,例如管理因素和用戶依賴性(xing)。通過關注(zhu)工(gong)作負(fu)載,您可(ke)以制(zhi)定(ding)比傳統操(cao)作更有針對(dui)性(xing)的安全計劃,以提(ti)供(gong)更高(gao)的安全性(xing)。
6、隨(sui)時監控(kong)性能。未能正確監控(kong)云的(de)實施將導致(zhi)性能和安全(quan)問題。安全(quan)不(bu)僅是(shi)時間(jian)問題,而且需要(yao���)持續進行。企(qi)業必須致(zhi)力于云技術管理,并定期檢(jian)查(cha)安全(quan)性。
7、�������選擇高質量的(de)服務(wu)提供商來(lai)控制類(lei)似類(lei)型,如分析(xi)和(he)物理(li)安全�������(quan)、邏輯安全(quan)、加密、更(geng)改管理(li)、業務(wu)連續性(xing)、災難恢復等。再(zai)次確(que)認涉及的(de)供應商,如備份(fen)和(he)災難程序。
