白山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)(an)全管理體系ISO/IEC27001的(de)增(zeng)強版本(ben),結合云控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評價����模型,以及(ji)相(xiang)關法律法規和(he)標準要求,對云計(ji)算服務進����行全方位的(de)安(an)(an)全評價。
云(yun)(yun)安(an)(an)全聯盟(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣布成(cheng)立的(de)一家非盈(ying)利(li)性組織。自成(cheng)立以(yi)來,CSA迅速獲得了(le)業界的(de)廣泛認可(ke)。會員(yuan)涵蓋了(le)幾乎所有國際領先的(de)電信運營商(shang)、IT和網絡設備廠(chang)商(shang)、網絡安(an)(an)全廠(chang)商(shan�������g)、云(yun)(yun)計算提供商(shang)以(yi)及重要的(de)云(yun)(yun)計算用戶。云(yun)(yun)安(an)(an)全聯盟正在(zai)成(cheng)為云(yun)(yun)計算和云(yun)(yun)安(an)(an)全產(chan)業界最為活躍的(de)安(an)(an)全研(yan)究(jiu)和推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
白山
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)持有工商(shang)行政管理部(bu)門頒發(fa)的《企(qi)業(ye)法人營業(ye)執照�����》、《生產許(xu)可證》或(huo)等效文(wen)件;外(wai)國(guo)企(qi)業������(ye)持有關(guan)機構(gou)的登(deng)記注冊證明。
2、申(shen)請方的(d������e)信息技術安全管理體系已按C-STAR云(yun)安全標準的(de)要求建立,并實施運行3個月以上。
3、至少(shao)完成一(yi)次對(dui)云安全影響進行評(ping)估、內(nei)部審(shen)核,并進行了管理評(ping)審(s������������hen)。
4、云安�������全管理體系運行期間及建立體系前的一(yi)年內(nei)未受到主(zhu)管部門(men)行政處罰。
5、企業(ye)受到行政處(chu)������罰,已經處(chu)理掉了(le�����),沒有暫(zan)停營業(ye).
������6、申請范(fan)(fan������)圍不(bu)超出資質許可范(fan)(fan)圍、不(bu)超出認證機構的業務范(fan)(fan)圍;
7、無(wu)(wu)違規(gui)轉機(ji)構、無(wu)(wu)違法、�����������無(wu)(wu)失信(xin);
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出(chu)20%;
9、提供企業業務相關的必備(bei)資(zi)質(zhi):如系統集成資(zi)質(zhi)、安防(fang)資(zi)質(zhi)等,并(bing)������且保(bao)證資(zi)質(zhi)的有效性(xing)和合法(fa)性(xing)。
白山
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)(ping)估不(bu)(bu)能低于云(yun)(yun)(yun)服(fu)務器(qi)能夠處理如(ru)此巨大的(de)(de)數據。服(fu)務器(qi)的(de)(de)復雜性(xing)超出了我������(wo)們(men)的(de)(de)想象(xiang)。在云(yun)(yun)(yun)遷移之前,我(wo)們(men)應(ying)該做好評(ping)(ping)估工作,評(ping)(ping)估軟件(jian)和硬(ying)件(jian)的(de)(de)安全(quan)性(xing),包括(kuo)但不(bu)(bu)限于應(ying)用和基礎設施,以確(que)保云(yun)(yun)(yun)服(fu)務器(qi)的(de)(de)安全(quan)穩定運行。
2、安全(quan)意(yi)識需要關注(zhu)云(yun)服務(wu)器。云(yun)服務(wu)器的(de)(de)安全(quan)問(wen)題(ti)(ti)被(bei)忽�������(hu)視也很常見。如果我們選(xuan)擇使用(yong)云(yun)服務(wu)器,我們必須注(zhu)意(yi)這個安全(quan)問(wen)題(ti)(ti),這是用(yon�����g)戶(hu)和(he)企業的(de)(de)保證。
3、制定一(yi)個(ge)風(feng)險(xian)計(ji)劃(hua)。公(gong)司應(ying)該(gai)(gai)制定一(yi)個(ge)降低風(feng)險(xian)的(de)計(ji)劃(hua),以便管理者和(he)員工能夠快速解決(jue)云(yun)計(ji)算中的(de)問題。該(gai)(ga������i)計(ji)劃(hua)應(ying)包(bao)括應(ying)對(dui)這(zhe)些風(feng)險(xian)的(de)風(feng������)險(xian)文件,以及教(jiao)育和(he)培訓。
4、制定靈(ling)活(huo)的工作(zuo)(zuo)計(ji)劃。當公司采用云技術(�����shu)時,也(ye)應(ying)考(kao)慮其(qi)靈(ling)活(huo)的需求。沒(mei)有(you)技術(shu)是(shi)(shi)完美的,ECS也(ye)不例外。為了確(que)(que)保工作(zuo)(zuo)量(liang),在災難或攻(gong)擊事件中快速恢復(fu)是(shi)(shi)非(fei)常重(zhong)要的一步。應(ying)注意確(que)(que)保工作(zuo)(zuo)負載(zai)隨時恢復(fu),將對業務連續性的影響降至低。
5、工(gong)(gong)作(zuo)(zuo)負荷(he)應注意云安全,企業(ye)信(xin)用與工(gong)(gong)作(zuo)(zuo)負荷(he)直(zhi)接相關。每個工(gong)(gong)作(zuo)(zuo)負載都有獨特的(de)考慮�����(lv)因(yin)素,例如管(guan)理(li)因(yin)素和用戶依(yi)賴性(xing)。通過(guo)關注工(gong)(gong)作(zuo)������(zuo)負載,您可以制定比(bi)傳統操(cao)作(zuo)(zuo)更(geng)有針對性(xing)的(de)安全計劃,以提(ti)供更(geng)高的(de)安全性(xing)。
6、隨時(shi)監控(kong)性能(neng)。未能(neng)正確監控(kong)云的(de)實施將導致(zhi)性能(neng)和安全問題。安全不(bu)僅是時(shi)間問題,而且需要持續進(jin)行。企(qi)業必須致(zhi)力(li)于云技術管理(li),并定期檢查安全性�������。
7、選擇高質量的服務(wu)提供商來控制類(lei)似類(lei)型,如(ru)分析和(he)物理(li)安(an)全(quan)、邏輯(ji)安(an)全(quan)、加密、更改管(guan)理(li)、業務(wu)連續性(xing)、災難恢(�����hui)復��������等。再次確認涉及(ji)的供應(ying)商,如(ru)備份(fen)和(he)災難程(cheng)序。
