大慶
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系ISO/IEC27001的增強版本(ben),結合云(yun)控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評(ping)價模型,以及相關法律法規和標準要求,對(dui)云(yun)����������計算服務進行全方位的安全評(ping)價。
云(yun)(yun)安全(qu������an)聯盟(CSA)是在(zai)2009年的(de)RSA大會上宣布成立的(de)一家非盈利(li)性組織。自成立以來,CSA迅速(su)獲(huo)得了業界的(de)廣泛認可。會員(yuan)涵(han)蓋了幾乎所有國際(ji)領(ling)先的(de)電信運(yun)營商、IT和(he)網絡(luo)設(she)備廠商、網絡(luo)安全(quan)廠商、云(yun)(yun)計算(suan)(suan)(suan)提供商以及(ji)重要的(de)云(yun)(yun)計算(suan)(suan)(suan)用戶。云(yun)(yun)安全(quan)聯盟正在(zai)成為云(yun)(yun)計算(suan)(suan)(suan)和(he)云(yun)(yun)安全(quan)產業界最為活躍的(de)安全(quan)研究(jiu)和(he)推動力(li)量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大慶
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持(chi)(chi)��������有工商行政(zheng)管理部門頒發的《企(qi)業法人(ren)�������營業執照》、《生產許可證》或等(deng)效文(wen)件(jian);外國企(qi)業持(chi)(chi)有關機構的登記注冊證明。
2、申請方的信息技術安全(quan)管�������(guan)理(li)體系已按C-STAR云安全(qu�����an)標準(zhun)的要(yao)求建立,并實施(shi)運行3個月(yue)以上。
3、至少完成一次對(dui)云安全影響進行評(ping������)估(gu)、內部審核,并進行了管理評(ping)審。
4、云(yun)安全管理體(ti)系運(yun)行期間及建立體(ti)系前的一(yi)年(nian)內(nei)未(wei)受到主(zhu)管部門行政������處(chu)罰。
5、企(qi)業受到行(xing)政處罰,已經處理掉(diao)了,沒有(you)暫停營業.
6、申請(qing)范圍(wei)不超(chao)出(chu)資質�������(zhi)許可范圍(wei)、不超(chao)出(chu)認證機構的業務范圍(wei);
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業(�������ye)業(ye)務相關的(de)必備資(zi)質:如(ru)系(xi)統集(ji)成資(zi)質、安防資(zi)質等,并且保(bao)證資(zi)質的(de)有效性和合法(fa)性。
大慶
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估(gu)不能低于(yu)云服(fu)務器(qi)能夠處理如(ru)此(ci)巨(ju)大的(de)數據(ju)。服(fu)務器(qi)的(de)復(fu)雜性超出了我(wo)們的(de)想象。在云遷������移之前,我(wo)們應該做好(hao)評(ping)估(gu)工作,評(ping)估(gu)軟件和硬件的(de)安(an)全性,包括但不限于(yu�����)應用和基(ji)礎(chu)設施(shi),以(yi)確保(bao)云服(fu)務器(qi)的(de)安(an)全穩定運行。
2、安全意識(shi)需(xu)要關(guan)注(zhu)云(yun)服��(fu)(fu)務器。云(yun)服(fu)(fu)務器的安全問題被忽(hu)視也很常(chang)見。如果我們選擇使用云(yun)服(fu)(fu)務器,我們必須注(zhu)意這個安全問題,這是(shi)用戶和企(qi)業的保(bao)證(zheng)。
3、制定一(yi)個風(feng)險(xian)(xian)計(ji)劃。公司應該(gai)(gai)制定一(yi)個降(jiang)低風(feng)險(xian)(xian)的計(ji)劃,以(yi��������)便管理者和員工能夠�����快速解決云計(ji)算中的問題。該(gai)(gai)計(ji)劃應包(bao)括應對這些風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件,以(yi)及教育和培訓(xun)。
4、制定靈(ling)活的(de)工(gong)(gong)作計劃(hua)。當公司采用云技術(shu)時,也(ye)應考慮其(qi)靈(ling)活的(de)需求(qiu)。沒有�����(you)�������技術(shu)是(shi)完(wan)美的(de),ECS也(ye)不例外。為了確(que)保工(gong)(gong)作量,在災難或攻擊事件(jian)中快速(su)恢(hui)復是(shi)非常重要的(de)一步。應注(zhu)意確(que)保工(gong)(gong)作負載隨時恢(hui)復,將對業(ye)務(wu)連續性的(de)影響(xiang)降(jiang)至低。
5、工作負(fu)荷應(ying)注意云安全(quan),企業(ye)信(xin������)用(yong)與工作負(fu)荷直接相關(guan)。每個(ge)工作負(fu)載都有(you)獨特的(de)考慮(lv)因素(su),例如管理因素(su)和用(yong)戶(hu)依賴性。通過關(guan)注工作負(fu)載,您可以制(zhi)定比傳統(tong)操作更有(you)針對性的(de)安全(quan)計劃,以提供更高的(de)安全(quan)性。
6、隨(sui)時監(jian)控性(xing)能。未能正確監(jian)控云的實施將(jiang)導致(zhi)性(xing)能和安(an)全問題(ti)。安(an)全不僅是時間(jian)問題(ti),而(er)且需要持續進行。企業(ye)必須致(zhi)力于云技術管理(�����li),并定(ding)期檢(jian)查安(an)全性(xing)。
7、選擇高(gao)質(zhi)量的(de)服務提供商來控(kong)制類似(si)類型,如分析和物理������安全、邏輯(ji)安全、加密、更改管理、業(ye)務連續性、災難恢復等。再次確認涉及的(de)供應商,如備份和災難程序。
