朝陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信息安全管理體系(xi)ISO/IEC27001的增強(qiang)版本(b������en),結合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟度等級評(ping)價模(mo)型,以及相關法(fa)律法(fa)規和標(biao)準要求(�����qiu),對云計算服務進(jin)行全方(fang)位的安全評(ping)價。
云(yun)(yun)安(an)全聯盟(CSA)是在(zai)2009年的(de)RSA大(da)會上宣布成(cheng)立的(de)一(yi)家非盈利(li)性組織。自成(cheng)立以(yi)來,CSA迅速獲�������得了(le)業界的(de)廣(guang)泛認可。會員涵(han)蓋了(le)幾乎所有國際領先的(de)電信(xin)運營商(shang)、IT和網絡設(she)備廠商(shang)、網絡安(an)全廠商(shang)、云(yun)(yun������)計(ji)算(suan)提供(gong)商(shang)以(yi)及重要的(de)云(yun)(yun)計(ji)算(suan)用(yong)戶。云(yun)(yun)安(an)全聯盟正在(zai)成(cheng)為云(yun)(yun)計(ji)算(suan)和云(yun)(yun)安(an)全產(chan)業界最為活躍(yue)的(de)安(an)全研究(jiu)和推動力量(liang)之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
朝陽
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持(c���hi)有工商行政(zheng)管理(li)部門(men)頒發的(de)(de)������《企(qi)業(ye)法人營業(ye)執照》、《生產(chan)許(xu)可證(zheng)》或等效文件;外國企(qi)業(ye)持(chi)有關(guan)機構的(de)(de)登記注冊證(zheng)明(ming)。
2、申請(qing)方的信息技術安(an)全(quan)管(guan)理(li)體(ti)系已按C-STAR云安(an)全(quan�����)標準的要求建立,并實施運行3個(ge)月以上(shang)。
3、至少完(wan)������成一(yi)次(ci)對云(yun)安全(quan)影響進行(xing)評估、內部審核,并進行(xing)了管(guan)理評審。
4、云安全管理體(ti)系(xi)運行(xing��������)期間及建立(li)體(ti)系(xi������)前(qian)的一年內未受到主(zhu)管部門行(xing)政(zheng)處罰。
5、企業(ye)受到(dao)行政(zheng)����處(chu)罰,已經處(chu)理掉了(le),沒有暫停營業(ye).
6、申請范圍(wei)(wei)不超出資質許可(ke)范圍(wei)(wei)、不超�������出認(ren)證機構的(de)業(ye)務(�����wu)范圍(wei)(wei);
7、無(wu)(wu)違(wei�����)規轉機構、無(wu)(wu)違(wei)法、無(wu)(wu)失信(xin);
8、申報人數(shu)與實際(ji)人數(shu)相差不(bu)超出20%;
9、提供企業業務相(xiang)關(guan)的必備(bei)資質:如系統集成(cheng)資質、安防資質等(deng),并(������bing)且(qie)保證(zheng)資質的有(you)效(xiao����)性和合法性。
朝陽
C-STAR云服務安全管理體系認證申請的意義
�����1、安全評估(gu)不能(neng)低(di)于云服務器能(neng)夠(gou)處理如(ru)此巨大的數據。服務器的復雜性超出了我(wo)們的想象。在云遷(qian)移之前,我(wo)們應該做好評估(gu)工(gong)作,評估(gu)軟件和(he)硬件的安全性,包括但(dan)不限于應用和(he)基(ji)礎設施,以確保云服務器的安全穩定運(yun)行。
2、安全(quan)意識需(xu)要(yao)關(guan)注云(yun)(yun)服務器(qi)。云(yun)(yun)服務器(qi)的(de)安全(quan)問題(ti)被忽視也很常見。如果(gu��������o)我(wo)們(men)選擇使用(yong)(yong)云(yun)(yun)服務器(qi),我(wo)們(men)必須(xu)注意這(zhe)個(ge)安全(quan)問題(ti),這(zhe)是用(yong)(yong)戶(hu)和企業的(de)保證。
3、制定一(yi)個風險(xian)計(ji)劃。公司應(ying)該(gai)制定一(yi)個降(jiang)低風險(xian)的(de)計(ji)劃,以便(bian)管(guan)理者(zhe)和員工能夠快(kuai)速(su)解(jie)決云(yun)計(ji)算中的(de)問(wen)題。該(gai)計(ji)劃應(ying)包(bao)括(kuo)應(ying)對這些風險(xian)的(de)風險(xian)文件(jian),以及教(jiao�����)育和培訓。
4、制定(ding)靈活的(de)工(gong)作計劃。當公司采用云技術(shu)時(shi),也(ye)應考慮其靈活的(de)需求。沒有技術(shu)是完(wan)美的(de),ECS也(ye)不例(li)外(wai)。為了確(que)(que)保(bao)工�������(gong)作量,在災難或攻擊事件中(zhong)快速恢(hui)復是非常重要(yao)的(de)一步(bu)。應注意確(que)(que)保(bao)工(gong)作負載隨時(shi)恢(hui)復,將對業(ye)務連續(xu)性的(de)影響降至(zhi)低(di)。
5、工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)(fu)荷(�������he)應注意云安(an)(an)全,企(qi)業信用(yong)與(yu)工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)(fu)荷(he)直接相關。每個工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)(fu)載都有獨特(te)的(de)考慮因素,例如管理因素和用(yong)戶依賴性(xing)。通(tong)過關注工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)(fu)載,您可(ke)以制定比傳統操作(zuo)(zuo)(zuo)更有針對性(xing)的(de)安(an)(an)全計(ji)劃(hua),以提(ti)供更高(gao)的(de)安(an)(an)全性(xing)。
6、隨時監控(kong)性能(neng)(neng)。未能(neng)(neng)正確監控(kong)云的(de)實施(shi)將導(dao)致性能(neng)(neng)和安全問題(ti)�������。安全不僅是時間問題(ti),而且(qie)�����需要(yao)持續進行。企(qi)業必須(xu)致力于(yu)云技術管理,并定期(qi)檢查安全性。
7、選擇高質量的(de)服務(wu)提(ti)供(gong)商來控制(zhi)類(lei)似類(lei)型,如分�������析和(he)(he)物(wu)理安(an)全、邏輯安(an��������)全、加密、更(geng)改管理、業(ye)務(wu)連續性、災(zai)難恢復等。再次(ci)確認涉(she)及(ji)的(de)供(gong)應商,如備份和(he)(he)災(zai)難程序。
