寶雞
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系(xi)ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模(mo)型(xing),以及相關法(fa)(fa)律法(fa)(fa)規和標(b������iao)準要求,對云計算服務進(jin)行(xing)全方位的安全評(ping)價(jia)。
云(yun)安(an)全(quan)聯盟(CSA)是在2009年(nian)的(de)RSA大會上宣布成立的(de)一(yi)家非盈(ying)利性組織(zhi)。自(zi)成立以來,CSA迅速獲(huo)得了業界的(de)廣(guang)泛認可。會員涵蓋了幾乎所有國(guo)際(ji)������領先的(de)電(dian)信運(yun)營商(shang)(shang)(shang)、IT和網絡設備廠(chang)商(shang)(shang)(shang)、網絡安(an)全(quan)廠(chang)商(shang)(shang)(shang)、云(yun)計算提(ti)供(gong)商(shang)(shang)(shang)以及重要的(de)云(yun)計算用戶。云(yun)安(an)全(quan)聯盟正在成為(wei)云(yun)計算和云(yun)安(an)全(quan)產業界最為(wei)活躍的(de)安(an)全(quan)研(yan)究和推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
寶雞
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)(qi)業持有(you)工(gong)商行政(zheng)管理部(bu)門頒發(fa)的《企(qi)(qi)業法人營業執照》、《生產許可證(zheng)》或等(deng)效(xiao)文(�����wen)件(jian);外國(guo)企(qi)(qi)業持有(you)關機構的登記(ji)注冊證(zheng)明。
2、申請方的(de)信(xin)息技術安(an)全(quan)管理體系已按C-STAR云安(an)全(quan)標準的(de)要求(qiu)建立,并(bing)實(shi)��������施運行3個�������月(yue)以上。
3、至少完成一������次(ci)對(dui)云安(an)全影響進(jin)行評估、內部審(shen)核,并進(jin)行了管理評審(shen)。
4������、云(yun)������安全管理體(ti)系運(yun)行期(qi)間(jian)及(ji)建立(li)體(ti)系前的一(yi)年內未(wei)受到(dao)主管部門行政處罰。
5、企業(ye)受到(dao)行政處罰(fa),已經處理掉(diao)了,沒有暫停營業(ye).
6、申請范圍不超出資質許可范圍、不超出認證機構的業(ye)務范圍;
7、無違規轉(zhuan)機(ji)構、無違法、無失信;
8、申報人(ren)數與實際(ji)人(ren)數相差(cha)不(bu)超出20%;
9、提供企業(ye)業(ye)務相(xiang)關的必(bi)備資(zi)(zi)質:如(ru)系統集(ji)成資(zi)(zi)質、安防資(zi)(zi)質等(deng������),并且保(bao)證(zheng)資(zi)(zi)質的有效(xiao)性和合(������he)法性。
寶雞
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能(neng)低(di)于云服(fu)務(wu)器能(neng)夠處理如(ru)此巨(ju)大的(de)(de)數據。服(fu)務(wu)器的(de)(de)復雜性超出��������了我們的(de)(de)想象(xiang)。在云遷移之前(qian),我們應該做好(hao)評估工作,評估軟件和(he)硬件的(de)(de)安全性,包(bao)括但不限于應用和(he)基礎設施,以確(que)保云服(fu)務������(wu)器的(de)(de)安全穩(wen)定(ding)運(yun)行(xing)。
2、安(an)全(quan)意識需要關注(zhu)云(yun)服(fu)(fu)務(wu)器(qi)(qi)。云(yun)服(fu)(fu)務(wu)器(qi)(qi)的安(an)全(quan)問題被(bei)忽視也(ye)很(hen)常見。如果(guo)我們選(xuan)擇(ze)使用(yong)云(yun)服(fu)(fu������)務(wu)器(qi)(qi),我們必須注(zhu)意這(zhe)個安(an)全(quan)問題,這(zhe)是用(yong)戶和企業的保證。
3、制定(ding)一個(ge)風險(xian)計(ji)劃(hua)。公司應(ying)該(gai)制定(ding)一個(ge)降低(di)風險(xian)的(de)(de)計(ji)劃(hua),以便(bian���������)管理(li)者和員工能(neng)夠快(kuai)速解決云計(ji)算中(zhong)的(de)(de)問(wen)題。該(gai)計(ji)劃(hua)應(ying)包括應(ying)對這些(xie)風險(xian)的(de)(de)風險(xian)文件(jian),以及(ji)教育和培訓。
4、制定靈(ling)活的(de)工(gong)作計(ji)劃。當公司采(cai)用(yong)云(yun)技(ji)術���(shu)時,也應考慮其(qi)靈(ling)活的(de)需求。沒(mei)有技(ji)術(shu)是(shi)(shi)完美的(de),ECS也不例(li)外。為了確保工(gong)作量,在災(zai)難或攻(gong)擊事件中快速(su)恢(hui)復是(shi)(shi)非常(chang)重(zhong)要的(de)一(yi)步(bu)。應注意確保工(gong)作負載隨時恢(hui)復,將對業務(wu)連續性的(de)影(ying)響降(jiang)至低。
5、工(gong)作負(fu)荷(he)(he)應注意云安全(quan),企業(ye)信用與工(gong)作負(fu)荷(he)(he)直接相關。每(mei)個工(gong)作負(fu)載都有獨特(te)的考慮因素,例如管理因素和用戶依賴性(xing)(xing)。通過關注工(gong)作負(fu)載,您可以制(zhi)定(ding)比傳統操作更(geng)有針對性(xing)(xing)的安全(qua������n)計(ji)劃,以提供更(geng)高(gao)的安全(quan)性(xing)(xing)。
6、隨(sui)時(shi)監(jian)控(kong)性能。未(wei)能正(zheng)確(que)監(jian)控(kong)云(yun)的實施將導致(zhi)性能和(he)安(an)(an)全問(wen)題(ti�����)。安(an)(an)全不僅是(shi)時(shi)間問(wen)題(ti),而且需要持續進行。企業必須(xu)致(zhi)力于云(yun)技術管理,并定期檢查安(an)(an)全性。
7、選(xuan)擇高質量的服(fu)務提供商來(lai)控制類似類型,如分析和(he)物理安(an)全、邏(luo)輯安(an)全、加密(mi)、更改(gai)管理、業務連續性、災難(nan)恢復等。再次確������(que)認涉及的供應商,如備份和(he)災難(nan)程(cheng)序(xu)。
