撫順
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren�������)證是信息安(an)全(quan)管(guan)理(li)體系ISO/IEC27001的(de)增強版(ba������n)本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以(yi)及(ji)相(xiang)關法律法規和標準(zhun)要求,對云計算服務進行全(quan)方位的(de)安(an)全(quan)評價。
云安(an)全(quan)聯盟(meng)(CSA)是在2009年的(de)RSA大會上宣布(bu)成(cheng)立的(de)一(yi)家非盈(ying)利(li)性組織。自成(cheng)立以來,CSA迅速獲��������得了(le)業(ye)(ye)界(jie)的(de)廣泛認可。會員涵蓋(gai)了(le)幾乎所有國際領先的(de)電信運(yun)營商(shang)、IT和網(wang)絡(luo)(luo)設備廠商(shang)、網(wang)絡(luo)(luo)安(an)全(quan)廠商(shang)、云計算提(ti)供商(shang)以及重(zhong)要的(de)云計����算用戶。云安(an)全(quan)聯盟(meng)正(zheng)在成(cheng)為(wei)云計算和云安(an)全(quan)產業(ye)(ye)界(jie)最為(wei)活躍的(de)安(an)全(quan)研究和推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
撫順
C-STAR云安全管理體系認證的條件
1、中國(g������uo)企業(ye)持有(you)工商行政管理部門頒(ban)發的《企業(ye)法人營業(ye)執照》、《生(sheng)產(chan)許(xu)可(ke)證》或等效文件;外國(guo)企業(ye)持有(you)關機構(gou)的登�������記注冊(ce)證明。
2、申請方的信(xin)息(xi)技������(ji)術安全管理(li)體系已按C-STAR云安全標準的要��������求建(jian)立,并實施(shi)運行3個月以上。
3、至(zhi)少完成一次對云安全(quan������)影響進(jin)行評估、內部審(shen)核,并進(jin)行了管理評審(shen)。
4、云安(an)全管理體系(xi)運行期間及建立體����系(xi)前的(de)一年(nian)內未(wei)受到主管部門行政處罰。
5、企業(ye)受到行(xing)政處罰,已經處理掉了,沒有暫(zan)停營(yin������g)業(ye).
6、申請范(fan)圍(wei)不(bu)超出資質許可范(fan)圍(wei)、不(bu)超出認證機(ji)構(�������gou)的(de)業務范(fan)圍(wei);
7、無違規(gui)轉機構、無違法、無失信(xin);
8、申報(bao)人數(shu)與實際人數(shu)相(xiang)差不超出20%;
9、提供企業業務相關的必備資質(zhi):如系統集成資質�����(zhi)、安防(fang�������)資質(zhi)等,并且保證資質(zhi)的有(you)效性和合(he)法性。
撫順
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不(bu)能低(di)于云(yun)服務(wu)器(qi)能夠處(chu)理如(ru)此巨大的(de)(de)(de)數(shu)據。服務(wu)器(qi)的(de)(de)(de)復(fu)雜(za)性超出了我(wo)們的(de)(de)(de)想象。在云(yun)遷移之前,我(wo)們應該做好評估工作,評估軟(�������ruan)件和(he)硬件的(de)(de)(de)安全性,包(bao)括(kuo)但不(bu)限于應用(yong)和(he)基(ji)礎(chu)設施(shi)����,以確保(bao)云(yun)服務(wu)器(qi)的(de)(de)(de)安全穩定運行。
2、安(�����an)(an)全意識需要關注云服務(wu)(wu)(wu)器。云服務(wu)(wu)(wu)器的(de)安(an)(an)全問題被忽視也很常見。如果我們選擇使用(yong)云服務(wu)(wu)(wu)器,我們必(bi)須注意這個安(an)(an)全問題,這是用(yong)戶和企業的(de)保證。
3、制(zhi)定(ding)一個(ge)風(feng)(feng)險(xian)計劃(hua)。公司應(ying)(ying)該制(zhi)定(ding)一個(ge)降(jiang)低風(feng)(feng)險(xian)的(de)計劃(hua),以便管(guan)理者(zhe)和員(yuan)工能夠快速解決�������云計算中的(de)問題。該計劃(hua)應(ying)(ying)包括應(ying)(ying)對這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文件,以及������教(jiao)育和培訓。
4、制定靈活的工(gong)(gong)作(zuo)(zuo)計劃。當公(gong)司采用(yong)云技術時,也應考(kao)慮(lv)其(qi)靈活的需(xu)求。沒有技術是完美(mei)的,ECS也不(bu)例外。為(wei)了確�������(que)保(bao)工(gong)(gong)作(zuo)(zuo)量,在災(zai)難或攻擊事件中(zhong)快速(su)恢復是非常(chang)重要�����的一(yi)步。應注意確(que)保(bao)工(gong)(gong)作(zuo)(zuo)負載隨時恢復,將對業務(wu)連續性的影響(xiang)降至低。
5、工(gong)作負荷(he)(he)應注(zhu)意云安全,企業信用(yong)(yong)與工(gong)作負荷(he)(he)直接(jie)相關。每個工(gong)作負載都有(you)(you)獨特的考慮因素(su),例(li)如管理因素(su)和用(yong)(yong)戶依賴性。通(tong)過關注(zhu)工(gong)作負載,您可以(yi)制定(ding)比傳統操作更有(you)(you)針(zhe������n�������)對性的安全計(ji)劃,以(yi)提供(gong)更高的安全性。
6、隨時(shi)監控(kong)性能(neng)。未能(neng)正確監控(kong)云(yun)的實施將�����導致(zhi)性能(neng)和安全問題(ti)。安全不僅是時(s�������hi)間(jian)問題(ti),而且需要持(chi)續進(jin)行。企業必須致(zhi)力于云(yun)技術管(guan)理,并定期檢(jian)查安全性。
7、選擇高質量的服(fu)務提供(gong)商來控(kong)制(zhi)類(lei)似(si)類��������(lei)型(xing),如分析和物理(li)安(an)(an)全、邏輯安(an)(an)全、加密(mi)、更(geng)改管理(li)、業務連(lian)續(xu)性、災難恢復等。再次確認涉(she)及的供(gong)應商,如備份和災難程序。
