阜新
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理體(ti)系ISO/�����IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評價(jia)模型,以(yi)及相關法律(lv)法規和標準要求(qiu),對云計算(suan)服務進行全方位的安全評價(jia)。
云(yun)安(an)(an)全(quan)聯盟(meng)(CSA)是在2009年(nian)的(de)RSA大會(hui)(hui)上宣(xuan)布成立(li)的(de)一家非盈利(li)性組織。自成立(li)以來(lai),CSA迅速獲得了(le)業界(jie)的(de)廣泛認(ren)可(ke)。會(hui)(hui)員涵蓋了(le)幾乎所(suo)有國際(ji)領先的(de)電信運(yun)營商(shang)、IT和網(wang)(wang)絡設(she)備廠商(shang)、網(wang)(wang)絡安(an)(an)全(quan)廠商(shang)、云(yun)計算提供商(shang)以及重要的(de)云(yun)計算用戶。云(yun)安(an)(an)全(quan)聯盟(meng)正在成為云(yun)計算和云(yun)安(an)(an)全(quan)產業界(jie)最為活躍的(de)安(an)(an)全(quan)研����究和推動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
阜新
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有工商行政管理部門頒發的(de)《企業法人營業執照》、《生產(chan)許可證》或(huo)等效(xiao)文件;外國企業������持(chi)有關機構的(de)登記注(zhu)冊證明(ming)。
2、申請方(fang)的信息技(ji)術安全(quan)管理體系已(yi)按(an)C-STAR云(����yun)安全(quan)標準的要求建立,并實(shi)施運行(xing)3個���月以上。
3、至少完成一次�����對(dui)云安全影響進行(xing)(xing)評估(gu)、內(nei)�������部審核(he),并(bing)進行(xing)(xing)了管理評審。
4、云安(an)全管理體(ti)系運行������期������(qi)間(jian)及建立體(ti)系前的一年內未受到主管部門行政處罰。
5、企業受到(dao)行政處罰,已經(jing)處理掉了(le),沒有暫停營業.
6、申(shen)請范(fan)(fan)圍不超(chao)出(chu)資質許可范(fan)(fan)圍、不超(chao)出(chu)認證(zheng)機構的業務范(fan)(������fan)圍;
7、無違規(gui)轉機構、無違法、無失信;
8、申報人數(shu)與實際(ji)人數(shu)相差不超(chao)出20%;
9、提供(gong)企業(ye)業(ye)務(wu)相關(guan)的(de)必備(bei)資(zi)(zi)質(zhi):如(ru)系(xi)統集成(cheng)資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等(deng),并且保證資(zi)(zi)������質(zhi)的(de)有效性和合法性。
阜新
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評(ping)估不(bu)(bu)能(neng)低于(yu)(yu)云服(fu)�������務器(qi)能(neng)夠處理(li)如此(ci)巨大的(de)(de)數據。服(fu)務器(qi)的(de)(de)復雜性超出了(le)我們(men)的(de)(de)想(xiang)象。在云遷移之(zhi)前,我們(men)應該做好評(ping)估工作,評(ping)估軟件和硬件的(de)(de)安(an)(an)全(quan)性,包括但(dan)不(bu)(bu)限于(yu)(yu)應用�������(yong)和基礎設(she)施,以確保云服(fu)務器(qi)的(de)(de)安(an)(an)全(quan)穩定(ding)運(yun)行(xing)。
2、安(an)全意(yi)識需(xu)要關注云服(fu)務器(qi)(qi)。云服(fu)務器(qi)(qi)的(de)安(an)全問題被忽視也很常見。如(ru)果我(wo)們(men)選(xuan)擇使用云服(fu)務器(qi)(qi),我(wo)們(men)必須注意(yi)這(zhe�������)個(ge)安(an)全問題,這(zhe)是用戶和企(qi)業的(de)保證�����(zheng)。
3、制定一個風(feng)(feng)險計(ji)劃。公司(si)應該(gai)制定一個降低風(feng)(feng)險的計(ji)劃,以(yi)便管理�������者和(he)員工能夠快速解決(jue)云計(ji)算(suan)中(zhong)的問題。該(gai)計(ji)劃應包括應對這些風(feng)(feng)險的風(feng)(feng)險文件,以(yi)及教育(yu)和(he)培訓。
4、制定靈活(huo)(huo)的(de)(��������de)工作計劃。當公司(si)采用云技術時(shi),也應考慮其(qi)靈活(huo)(huo)的(de)(de�������)需(xu)求。沒有(you)技術是完美的(de)(de),ECS也不例(li)外。為了確(que)保(bao)工作量,在災(zai)難或攻(gong)擊事件中(zhong)快速恢復是非(fei)常重要的(de)(de)一(yi)步。應注(zhu)意確(que)保(bao)工作負載隨時(shi)恢復,將對業務連(lian)續性的(de)(de)影響降至(zhi)低(di)。
5、工(gong)作(zuo)負(fu)荷應注(zhu)意云(yun)安(an)(an)全(quan),企業信用�����與(yu)工(gong)作(zuo)負(fu)荷直接相(xiang)關。每個工(gong)作(zuo)負(fu)載都有獨特的(de)考慮(lv)因(yin)素(su),例(li)如管(guan)理因(yin)素(su)和用戶依賴性(xing)(xing)。通過(guo)關注(zhu)工(gong)作(zuo)負(fu)載,您可以制定(ding)比傳統操作(zuo)更(geng)有針(zhen)對性(xing)(xing)的(de)安(an)(an)全(quan)計劃,以提供更(geng)高(gao)的(de)安(an)(an)全(quan)性(xing)(xing)。
6、隨(sui)時監控性(xing)能。未能正確(que)監控云的實施(shi)將(jiang)導致性(xing)能和安(an)(an)全問題。安(an)(an)全不(bu)僅是時間(ji�����an)問題,而且������需要(yao)持續(xu)進行。企業必須致力于云技術(shu)管理,并定期檢查(cha)安(an)(an)全性(xing)。
7、選擇(ze)高(gao)質量的(de)服(fu)務(wu)提供(gong)商來(lai)控制類似(si)類型(xing),如分析和物理安(an)全、邏輯(ji)安(an)全、加(jia)密、更改管理、業務(wu)連(lian)續性、災(zai)難����恢(hui)復(fu)等。再次(ci)確認(ren)涉及的(d��������e)供(gong)應(ying)商,如備份和災(zai)難程序(xu)。
