鄂州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體(������ti)系ISO/IEC27001的增強(qiang)版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等(deng)級評價模型,以及相關法律法規(gui)和標(biao)準要求,對云(yun)計算服(fu)務(wu)進行(xing)全(quan)方位的安全(quan)評價。
云(yun)安全聯(lian)盟(meng)(CSA)是在2009年的(de)RSA大會上宣布成(cheng)立(li)的(de)一家(jia)非(fei)盈利性組織。自成(cheng)立(li)以(yi)(yi)來,CSA迅(xun)速獲得(de)了業界的(de)廣泛認可(ke)。會員涵(han)蓋了幾(ji)乎(hu)所有(you)國際領先的(de)電信(xin)運(yun)營商(shang)(shang)、I������T和(he)網絡設(she)備廠商(������shang)(shang)、網絡安全廠商(shang)(shang)、云(yun)計(ji)(ji)算提供商(shang)(shang)以(yi)(yi)及重要(yao)的(de)云(yun)計(ji)(ji)算用戶。云(yun)安全聯(lian)盟(meng)正在成(cheng)為云(yun)計(ji)(ji)算和(he)云(yun)安全產業界最為活躍(yue)的(de)安全研究(jiu)和(he)推動力量(liang)之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鄂州
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業持有(you)(y�������ou)工(gong)商(shang)行政管理部(bu)門頒發(fa)的《企(qi)業法人營業執照》、《生產許可證(zheng)(zheng)》或等效文件(jian������);外國企(qi)業持有(you)(you)關機構的登記注冊證(zheng)(zheng)明。
2、申請方(fang)的信息(xi)技術安(an)全(quan)管理體(ti������)系已按C-STAR云安(an)全������(quan)標準的要求建(jian)立,并(bing)實施運行3個月以上(shang)。
3、至少完成一(yi)次對云安全影響進行評估(gu)、內部審核,并(bing)進行了管理評審。
4、云安(an)全管理體(t�������i)系�������運行期間及建(jian)立體(ti)系前的一年內未受到主管部(bu)門行政處罰。
�����5、企業受到行(xing)政處罰,已經(jing)處理(li)掉了(le),沒有暫(zan)停營業.
6、申請范圍不超(chao)出資質許可范圍、不超(chao)出認證機構的業務范圍;
7、無違規轉機構、無違法(fa)、無失信;
8、申報人數與(yu)實(shi)際人數相差不超出(chu)20%;
9、提供企業(ye)業(ye)務相關的必備(bei)�������資質(zhi)(zhi):如系統集(ji)成資質(zhi)(zhi)、安(an)防資質(zhi)(z���hi)等,并且保證(zheng)資質(zhi)(zhi)的有效性(xing)和合法性(xing)。
鄂州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估不能低于云(�������yun)服務(wu)器(qi)能夠(gou)處理如此巨大的(de)(de)數據。服務(wu)器(qi)的(de)(de)復雜性(xing)超出(chu)了我們的(de)(de)想象。在云(yun)遷移之前,我們應(ying)該做(zuo)好評估工作,評估軟件和硬(ying)件的(de)(de)安(an)(an)全性(xing),包括但不限于應(ying)用和基礎設(she)施,以(yi)確保云(yun)服務(wu)器(qi)�����的(de)(de)安(an)(an)全穩定運行。
2、安全意(yi)識需要關注(zhu)云服(fu����)務器(qi)。云服(fu)務器(qi)的安全問(wen)題被忽視也很常見。如(ru)果(guo)我們選擇使用云服(fu)務器(qi),我們必須注(zhu)意(yi)這個安全問(wen)題,這是用戶和(he)企業的保(bao)證(zheng)。
3、制定一(yi)個風(feng)(feng)險計(ji)(ji)劃。公司應(ying)該(gai)制定一(yi)個降低風(feng)(feng)險的計(ji)(ji)劃,以便管理者和(he)員工能夠(gou)快速解決云(yun)計(������ji)(ji)算(suan)中的問(wen)題。該(gai)計(ji)(ji)劃應(ying)包(bao)括������應(ying)對這(zhe)些(xie)風(feng)(feng)險的風(feng)(feng)險文件,以及教育和(he)培(pei)訓。
4、制(zhi)定靈活的(de)工作計劃。當公司采用云技術(shu)時,也(ye)應考(kao)慮其靈活的(de)需求。沒有技術(shu)是完(wan)美的(de),ECS也(ye)不(bu)例外。為了確保(ba������o)工作量,在災難或攻擊(ji)事(shi)件中快速(su)恢復是非常(chang)重要的(de)一步。應注意確保(bao)工作負載隨(sui)時恢復,將對業(ye)務連(lian)續性的(de)影響降至低。
5、工(gong)作(zuo)負(fu)(fu)荷應注意云安全(quan)(quan),企業(ye)信用(yong)與(yu)工(gong)作(zuo)負(fu)(fu)荷直接相關。每個工(gong)作(zuo)負(fu)(fu)載都有獨特(te)的考慮因(yin)素(su),例如(ru)管理����因(yin)素(su)和用(yong)戶依賴性(xing)。通過(guo)關注工(gong)作(zuo)負(fu)(fu)載,您可以制定比傳統(tong)操作(zuo)更(geng)有針對性(xing)的安全(quan)(quan)計劃(hua),以提供更(geng)高的安全(quan)(quan)性(xing)。
6、隨時監控性能(neng)。未能(neng)正確監控云的(de)實(shi)施將(jiang)導致(zhi)性能(neng)和安全(quan)問(wen)題。安全(quan)不僅是(shi)時間(jian)問(wen)題,而(er)且需(xu)要持續進行。企業必(bi)須(xu)致(z������hi)力于云技術(shu)管(������guan)理,并定期檢查(cha)安全(quan)性。
7、選擇(ze)高質量的服務(wu)提供商來(lai)控制(zhi)類(lei������)(lei)似類(lei)(lei)型(xing),如(ru)分析和(he)物理(li)安(an)全(quan)、邏(luo)輯安(an)全(quan)、加密(mi)、更改管理(li)、業務(wu)連(lian)續性、災(zai)難(nan)恢復等。再次確認涉(she)及(ji)的供應商,如(ru)備(bei)份和(he)災(za������i)難(nan)程序。
