北海
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息(xi)安全(quan)管理體(ti)系ISO/IEC27001的(de)增強版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評價(jia)模(mo)型,以及相關法律法規和標準要求,對(dui)云(yun)計算服務進行(xing)全(quan)方位的(de)安全(quan)評價����(jia)。
云(yun)(yun)(yun)安(an)全(quan)聯盟(CSA)是(shi)在(zai)2009年(nian)的(de)RSA大會(hui)上(shang)宣布成立的(de)一(yi)(yi)家(jia)非盈利性組織。自成立以來,CSA迅(xun)速獲得了業(ye)界的(de)廣(guang)泛認(ren)�����可。會(hui)員涵(han)蓋了幾乎所有國際領先(xian)的(de)電信運營商(shang)、IT和(he)網(wang)絡(luo)設備廠(chang)商(shang)、網(wang)絡(luo)安(an)全(quan)廠(chang)商(shang)、云(yun)(yun)(yun)計(ji)算(suan)提供商������(shang)以及重要的(de)云(yun)(yun)(yun)計(ji)算(suan)用(yong)戶。云(yun)(yun)(yun)安(an)全(quan)聯盟正在(zai)成為云(yun)(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)(yun)安(an)全(quan)產業(ye)界最為活躍的(de)安(an)全(quan)研究和(he)推動(dong)力量(liang)之(zhi)一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
北海
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有工商行政管(guan)理部門頒發的《企業(ye)法(fa)人營(ying������)業(ye)執照》、《生產許可(ke)證(zheng)》或等效文件(jian);外國企業(ye)持(chi)有關機構(gou)的登記注(zhu)冊證(zheng)明。
2、申請方的信息(xi)技術(shu)安(an)全管理體(ti)��������������系已(yi)按C-STAR云安(an)全標準的要(yao)求建立,并實施(shi)運行3個月以(yi)上(shang)。
3、至少完成(cheng)一次對云(yun)安全影響進(jin)(jin)行評估、內部(bu)審(shen)核,并進(jin)�������(jin)行了管(guan)理評審(shen)。
4、云安全管理體系運行期(qi)間及建立體系前的(de)一年內未受到主管部(bu)門行政處罰。
5、企業(ye)受(shou)到行政處罰,已經處理掉了,沒有暫停營業(ye).
6、申請范圍(wei)(wei)(wei)不超(chao)出資������(zi)質許可范圍(wei)(wei)(wei)、����不超(chao)出認證機構的業務范圍(wei)(wei)(wei);
7、無(wu)違規(gui)轉(zhuan)機構(gou)、無(wu)違法、無(wu)失信;
8、申報(bao)人數與實際(ji)人數相差不超出20%;
9、提供(gong)企業業務相關的必備資(zi)質(zhi):如系統(ton��������g)集成(cheng)資(zi)質(zhi)、安防(fang)資(zi)質(zhi)等,��������并且保證資(zi)質(zhi)的有效(xiao)性和合法性。
北海
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不(bu)能(neng)低(di)于(yu)云服務器(qi)能(neng)夠(g�������ou)處理如此(ci)巨(ju)大的(de)(de)數據。服務器(qi)的(de)(de)復(fu)雜性超出了我(wo)們的(de)(de)想象。在云遷移之前,我(wo)們應該(gai)做好評估工(gong)作,評估軟件(jian)和硬件(jian)的(de)(de)安全(quan)性,包括但不(bu)限于(yu)應用和基礎設施,以確保云服務器(qi)的(de)(de)安全(quan)穩定運行。
2、安(an)全意(yi)識需要關注(zhu)云服(fu)務�����器(qi)(qi)。云服(fu)務器(qi)(qi)的安(an)全問題(ti)被忽視也很常(chang)見。如(ru)果我(wo)們(men)選擇使用云服(fu)務器(qi)(qi),我(wo)們(men)必須注(zhu)意(yi)這(zhe�������)個安(an)全問題(ti),這(zhe)是用戶和企業的保證。
3、制定(ding)一個風(feng)(feng)險(xian)計(ji)(ji)劃。公司(si)應(ying)該制定(ding)一個降(jiang)��������低風(feng)(feng)險(xian)的計(ji)(ji)劃,以便管理者和(he)員工能夠快速(su)解決云計(ji)(ji)算(suan)中(zhong)的問題。該計(ji)(ji)劃應(ying)包括應(ying)對(dui)這些風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文件,以及教育和(he)培訓。
4、制(zhi)定靈活的工(gong)作(zuo)計劃(hua)。當公司采(cai)用云(yun)技術(shu)時(shi),也(ye)應考(kao)慮其靈活的需求。沒有(you)技術(shu)是(shi)完(wan)美的,ECS也(ye)不(bu)例外。為了確保工(gong)作(zuo)量(liang),在災難或攻(gong)擊事件中快速恢復(fu)是(shi)非常重要的一步。應注意確保工(gong)作(zuo)負(fu)載隨(sui)時(shi)恢復(fu),將(ji�����ang)對業務連續(xu)性的影響降至(zhi)低。
5、工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)應注意云(yun)安全,企業信用(yong)與工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)直接相關。每個(ge)工(gong)作(zuo)(zuo)負(fu)(fu)載都有(you)(you)獨特的(de)(de)考(kao)慮因素(su),例如(ru)管理(li)因素(su)和用(yong)戶依賴性。通過關注工(gong����)作(zuo)(zuo)負(fu)(fu)載,您可(ke)以制(zh������i)定比傳(chuan)統(tong)操(cao)作(zuo)(zuo)更(geng)有(you)(you)針對性的(de)(de)安全計劃,以提供更(geng)高的(de)(de)安全性。
6、隨時監控(kong)性(xing)能。未能正確監控(kong)��������云(yun)的實(shi)施將(jiang)導致(zhi)性(xing)能和安全問(wen)題。安全不(bu)僅是時間問(wen)題�����,而且(qie)需要持續進行(xing)。企業(ye)必須(xu)致(zhi)力于云(yun)技術管理,并(bing)定期(qi)檢(jian)查安全性(xing)。
7、選擇高質量的服務(wu)(wu)提(ti)供(gong)商來控(kong)制類(lei)似類(lei)型,如分析和物(wu������)理安全、邏輯安全、加密、更改管理、業務(wu)(wu)連續性、災難(nan)恢(hui)復等。再(zai)次(ci)確認涉及的供(gong)應商,如備份和災難(nan)程序。
