達州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管(guan)理體系ISO/IEC27001的增強(qiang)版(ban)本,結(jie)合(he)云控制矩陣 (��������������Cloud Control Matrix)、成熟度等級(ji)評價(jia)模型,以及相關法(fa)律法(fa)規和標準要求,對云計(ji)算服(fu)務(wu)進(jin)行全方(fang)位的安全評價(jia)。
云(yun)(yun)安(an)(an)全聯盟(CSA)是(shi)在(zai)2009年的(de)(de)RSA大會(hui)(hui)上宣布成立的(de)(de)一家非盈利性組織(zhi)。自成立以來,CSA迅速(su)獲得了業界(jie)的(de)(de)廣(guang)泛認可。會(hui)(hui)員涵(han)蓋了幾乎(hu)所(suo)有國(guo)際領先的(de)(de)電����信(xin)運營商(shang)(shang)、IT和(he)網(wang)絡(luo)設備(bei)廠(chang)商(shang)(shang)、網(wang)絡(luo)安(an)(an)全廠(chang)商(shang)(shang)、云(yun)(yun)計算(suan)提(ti)供商(shang)(shang)以及重要的(de)(de)云(yun)(yun)計算(suan)用(yong)戶。云(yun)(yun)安(an)(an)全聯盟正在(zai)成為云(yun)(yun)計算(suan)和(he)云(yun)(yun)安(an)(an)全產業界(jie)最為活躍(yue)的(de)(de)安(an)(an)全研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
達州
C-STAR云安全管理體系認證的條件
1、中國企(������qi)業(ye)(ye)(ye)持有(you)工(gong)商行政管理部門頒發的(de)《企(qi)業(ye)(ye)(ye)法人營業(ye)(ye)(ye�����)執照》、《生(sheng)產許可證》或等效文件;外國企(qi)業(ye)(ye)(ye)持有(you)關機(ji)構(gou)的(de)登記注(zhu)冊證明。
2、申請方的信息技術������安全管(guan)理體系已按C-STAR云安全標準的要(yao)求(������qiu)建立(li),并實施運行3個月以上。
3、至少(shao)完(wan)成(cheng)一次對云安(an)全影響進行(xing)評(ping)估、內(nei���)部審核,并進行(xing)了管理評(ping)審。
4、云安(an)全管理體系運行期間及建(jian)立體系前的一年(nian)內未�������受(shou)到(dao)主(zhu)管部門行政������處罰(fa)。
5、企(qi)業(ye)受(shou)到行政(zheng)處罰,已經(jing)處理(li)掉了(le),沒有(������yo��������u)暫停營業(ye).
6、申請范圍不(bu)超(chao)出(chu)資質(zhi)許可(ke)范圍、不����(bu)超(chao)出(chu)認證機構的業(�����ye)務范圍;
7、無違規轉機構(gou)、無違法(fa)、無失信;
8、申報人(ren)數與實(shi)際人(ren)數相差(cha)不超出20%;
9、提(ti)供企業業務相關的(de)必備資質:如系統集(ji)成(c������heng)資質、安(an)防資質等,并且保證資質的(de)有效性和合法������性。
達州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評估(gu)不(bu)能低(di)于云服(fu)務(wu)器能夠處理(li)如此巨大的數據。服(fu)務(wu)器的復雜性超(ch������ao)出了我們(men)的想象。在云遷移之前(qian),我們(men)應該(gai)做好評估(gu)工(gong)作,評估(gu)軟件和硬(ying)件的�������安(an)全(quan)(quan)性,包括(kuo)但不(bu)限于應用和基礎設施,以確保云服(fu)務(wu)器的安(an)全(quan)(quan)穩定運行。
2、安(an)(an)全意識需要關注(zhu)云(yun)服務器。云(yun)服務器的安(an)(an)全問題被忽視也很常見。如果我(wo)(wo)們選擇使用云(yun)服務器,我(wo)(wo)們必須注(zhu)意這個(ge)安(an)(an)全問題,這是���用戶和企(qi)業的保證。
3、制定(ding�������������)一(yi)個(ge)(ge)風(feng)險計劃(hua)。公司應(ying)該制定(ding)一(yi)個(ge)(ge)降低風(feng)險的計劃(hua),以(yi)便管理(li)者(zhe)和(he)(he)員(yuan)工能夠快(kuai)速解(jie)決云計算中(zhong)的問題。該計劃(hua)應(ying)包括應(ying)對這些風(feng)險的風(feng)險文件(jian),以(yi)及教(jiao)育和(he)(he)培(pei)訓。
4、制定靈(ling)活的(de)(de)工(gong)作(zuo����)計劃。當公司采用(yong)云技(ji)術時(shi),也應(ying)考慮其靈(ling)活的(de)(de)需求(qiu)。沒有(you)技(ji)術是(shi)完美的(de)(de),ECS也不例(li)外。為(wei)了確保(bao)工(gong)作(zuo)量,在災難或攻擊事(shi)件中(zhong)快速恢復(fu)(fu)是(shi)非常重要的(de)(de)一步。應(ying)注意(yi)確保(bao)工(gong)作(zuo)負載隨時(shi)恢復(fu)(fu),將(jiang)對業(ye)務連續性的(de)(de)影(ying)響降至低。
5、工(gong)作(zuo)(zuo)負荷應注(zhu)意云安全,企業(ye)信(xin)用(yong)與工(gong)作(zuo)(zuo)負荷直接相關。每個工(gong)作(zuo)(zuo)負載都(dou)有(you)(you)獨特的考慮因素,例如管理因素和用(yong)戶依(yi)賴性。��������通過關注(zhu)工(gong)作(zuo)(zuo)負載,您可以制定比傳統(tong)操作(zuo)(zuo)更(geng)有(you)(you)針對性的安全計劃,以提供更(geng)高(gao)的安全性。
6、隨時監控(kong)性能(neng)�������(neng)。未能(neng)(neng)正確監控(kong)云的實施將導致(zhi)性能(neng)(neng)和������安(an)全(quan)問題。安(an)全(quan)不(bu)僅是時間問題,而且(qie)需要持(chi)續進行(xing)。企業必須致(zhi)力于云技術管理,并定期檢查(cha)安(an)全(quan)性。
7、選擇高質量(liang)的服務(wu)提供(����gong)商來控制類似類型,如分析和物理安(an)全(quan)、邏輯安(an)全(quan)、加(jia)密、更改管(������guan)理、業(ye)務(wu)連續性、災(zai)難(nan)恢復等(deng)。再次確認涉及的供(gong)應商,如備份和災(zai)難(nan)程序(xu)。
