百色
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IEC27001的增強(qiang)版(ban)本(ben),結(jie)合云控制矩(ju)陣 (Cloud Contro����l������ Matrix)、成熟度等級(ji)評價模型,以及相關法律法規和標準要(yao)求,對云計算服(fu)務進行全(quan)方位的安全(quan)評價。
云安全(quan)聯(lian)盟(meng)(CSA)是(shi)在2009年的RSA大會上宣布成(cheng)(cheng)立的一家非盈(ying)利性組織。自成(cheng)(cheng)立以來,CSA迅速獲得了業界的廣泛認可。會員涵(han)蓋了幾乎所有國際(ji)領先的電信(xin)運營(ying)商(shang)、IT和網(wang)絡設備廠商(shang)、網(wang)絡安全(quan)廠商(shang)、云計算提供商(shang)以及重要(y�����ao)的云計算用戶。云安全(quan)聯(lian)盟(meng)正在成(cheng)(cheng)為云計算和云安全(quan)產業界最(zui)為活(huo)躍的安全(quan)研究和推動力(�����li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
百色
C-STAR云安全管理體系認證的條件
1、中國企(qi)(qi)業(ye)持(chi)有工商行政管理部(bu)門頒(ban)發的(de)《企(qi)(qi)業(ye)法(fa)人營業(ye)執照》、《生產許可證(zheng)》或等(deng)效文件;外國企(qi)(qi)業(ye)持(chi)有關機構的(de)登記注冊證(zhen����g)明。
2、申請方����的信息技術安(an)全管理體系已按C-STAR云安(an)全標(biao)準(zhun)的要求(qiu)建立(li),并實(shi)施運(yun)行3個月以上。
3、至少(shao)完成一次對云安�������全影響(xiang)進行評(ping)估、內部(�����bu)審核,并進行了管(guan)理評(ping)審。
4、云安全管理(li)體(ti)系(xi)運行期間(�����jian)及(ji)建立體(ti)系(xi)前(qian)的一年內未受到主管部門(men)行政處罰。
5、企業(ye)受(shou)到行政處罰,已經處理掉了,沒有暫停營業(ye).
6、申請(qing)范(fan)圍(wei)不(bu)超出資質許可范(fan)圍(wei)、不(bu)超出認(ren)證機構的業務范(fan)圍(wei������);
7、無違規轉(zhuan)機構、無違法(fa)、無失信(xin);
8、申(shen)報人(ren)數與實際人(ren)數相(xiang)差(cha)不超出20%;
9�����、提供(gong)企(qi)業(ye)業(ye)務相關的必備資(zi)質(zhi):如(ru)系統集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證�����(zheng)資(zi)質(zhi)的有效性和合法性。
百色
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)(quan)評估(gu)不(bu)(bu)能(neng)低于(yu)云服(fu)務(wu)器能(neng)夠(gou)處理如此巨大(da)的(de)數據。服(fu)務(wu)器的(de)復(fu)雜(za)性(xing)超出(chu)了我(wo)們的(de)想象。在云遷移之前(qian���),我(wo)們應(ying)該做好(hao)評估(gu)工作(zuo),評估(gu)軟(ruan)件和(he)硬件的(de)安(an)(an)全(quan)(quan)性(xing),包(bao)括但不(bu)(bu)限于(yu)應(ying)用和(he)基(ji)礎設施,以確保云服(fu)務(wu)器的(de)安(an)(an)全(quan)(qua�������n)穩定(ding)運行(xing)。
2、安全(quan)意識需要關(guan)注(zhu)云(yun)服務器(qi)。云(yun)服務器(qi)的安全(quan)問題(ti)被忽視也(ye)很常見。如果我(wo)(wo)們選�������擇使用云(yun)服務器(qi),我(wo)(wo)們必(bi)須注(zhu)意這(zhe)個安全(quan)問題(ti),這(zhe)是用戶和企業的保證。
3、制定(ding)一個風險(xian)計(ji)劃。公司應(ying)(ying)(ying)該(gai)制��������定(ding)一個降低風險(xian)的(de)計(ji)劃,以便(bian)管理者和(he)員工能(neng)夠(gou)快速解(jie)決云計(ji)算中的(de)問題。該(gai)計(ji)劃應(ying)(y�����ing)(ying)包括應(ying)(ying)(ying)對這些風險(xian)的(de)風險(xian)文件,以及教(jiao)育和(he)培訓。
4、制定靈活的工作��������計劃。當公司采用(yong)云技術時(shi),也應考慮其靈活的需求。沒有技術是(shi)完美(mei)的,ECS也不例外。為(wei)了確(que)保工作量,在災難(nan)或攻擊事件中快速恢復是(shi)非常重要(yao)的一(yi)步。應注意確(que)保工作負(fu)載������隨(sui)時(shi)恢復,將對業務連(lian)續性的影(ying)響降至低。
5、工(gong)(gong)(gong)作(zuo)負(fu)荷(he)應注(zhu)意云安(an)全(quan),企業信(xin)用(yong)與工(gong)(gong)(gong)作(zuo)負(fu)荷(he)直接相關。每個工(gong)(gong)(gong)作(zuo)負(fu)載都有(you)獨(du)特的考慮因素,例如管理因素和用(yong)戶依������賴性。通過關注(zhu)工(gong)(gong)(gong)作(zuo)負(fu)載,您可以制(zhi)定(ding)比傳(chuan)統操作(zuo)更有(you)針(zhen)對(dui)性的安(an)全(quan)計(ji)劃,以提供(gong)更高的安(an)全(quan)性。
6、隨時監控(kong)(kong)性能(neng)。未能(neng)正確監控(kong)(kong)云的實施將導致性能(neng)和(he)安全問題(ti)。安全不僅是(shi)時間問題(ti),而且需要持續進行。企業必須致力�����于云技術管理(li),并定期檢查安全性。
7、選擇(ze)高質量的(de)服務提供商(shang)來控制(zhi)類似(si)類型,如(ru)分析和(he)物理安全(quan)、邏(luo)輯安全(quan)、加密(mi)、更(geng)改管(gua�������n)理、業務連(lian)續性(x�����ing)、災難恢復等。再次確(que)認涉及的(de)供應商(shang),如(ru)備份和(he)災難程(cheng)序。
