廣安
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體�������系ISO/IEC27001的增強版本,結(jie)合云控制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及(ji)相關法(fa)律法(fa)規(gui)和標準要求,對云計算服務進(jin)行全方位的安全評價。
云(yun)(yun)安(an)全(quan)聯(lian)盟(meng)(meng)(CSA)是(shi)在(zai)2009年的(de)(de)RSA大會上宣布成立(li)的(de)(de)一(yi)家非(fei)盈利性(xing)組織(zhi)。自成立(li)以來,CSA迅速獲(huo)得了業界的(de)(de)廣泛(fan)認可。會員涵蓋了幾乎所(suo)有國際領先的(de)(de)電信運(yun)營商(shang)(shang)、IT和網(wang)絡設備廠商(shang)(����shang)、網(wang)絡安(an)全(quan)廠商(shang)(shang)、云(yun)(yun)計(ji)算提供商(shang)(shang)以及(ji)重(zhong)要的(de)(de)云(yun)(yun)計(ji)算用(yong)戶。云(yun)(yun)安(an)全(quan)聯(lian)盟(meng)(meng)正在(zai)成為云(yun)(yun)計(ji)算和云(yun)(yun)安(an)全(quan)產業界最為活(huo)躍的(de)(de)安(an)全(quan)研究和推(tui)動(dong)力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廣安
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持(chi)有(you)(you)工商行政管理部門(men)頒發的《企(qi)業法人營業執照》、《生產(chan)������許可證(zheng)》或等效(xiao)文件;外國企(qi)業持(chi)有(��you)(you)關機構的登記注冊證(zheng)明。
2、申請(qing)方的信息技術(shu)安(an)全管理體系已(yi)按C-STAR云(yun)安(an�������)全標準的要求建立,并實(shi)施運行3個月以上。
3、至少(shao)完(wan)成一次對云(yun)安全影響進行評(ping)估、內部審核(he),并����進行了管理評(ping)審。
4、云安全管理(li)體系運行(xing)期間及建立體系前的(de)一(yi)年內未(wei)受到主(zhu)管部門行(xing)����政處罰。
5、企業受到行(xing)政處罰,已經處理(li)掉了(le),沒有暫停營業.
6、申請范(fan)(fan)圍不超出資質許可范(fan)(fan)圍、不超出認������證機(ji)構的業務范(fan)(fan)圍;
7、無(wu)違規轉機(ji)構、無(wu)違法、無(wu)失信;
8、申(shen)報(bao)人數(shu)(shu)與實�����際人數(shu)(shu)相差不超出�����20%;
9、提供企業(ye)業(ye)務(wu)����相關的必(bi)備資(zi)質(zhi):如系統集(ji)成資(zi)質(zhi)、安(an)防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有效(xiao)性和合法(fa)性。
廣安
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評(ping)估(gu)不能低(di)于云(yun)(yun)(yun)服(fu)務器能夠處理如(ru)此巨(ju)大的(de)數據。服(fu)務器的(de)復雜性超出了������(le)我(wo)們(men)的(de)想象。在云(yun)(yun)(yun)遷移(yi)之(zhi)前(qian),我(wo)們(men)應該做(zuo)好評(ping)估(gu)工(gong)作,評(ping)估(gu)軟件(jian)和硬(ying)件(jian)的(de)安(an)全(quan)(quan)性,包(bao)括但不限于應用和基(ji)礎設施,以確保云(yun)(yun)(yun)服(fu)務器的(de)安(an)全(quan)(quan)穩定(ding)運行。
2、安(an)全(quan)意識需要關(guan)注(zhu)云服務(wu)器。云服務(wu)器的安(an)全(quan)問題被忽視也很常見。如果�������我們選擇使用云服務(wu)器,我們必須注(zhu)意這個(ge)安(an)全(quan)問題,這是用戶和(he)企業的保(bao)證。
3、制定(ding)(di��ng)一個(ge)風險(xian)(xian)計(ji)(ji)劃(hua)。公司應(ying)該制定(ding)(ding)一個(ge)降低風險(xian)(xian)的(de)計(ji)(ji)劃(hua),以(yi)便管理(li)者和員工能夠快速(su)解決云計(ji)(ji)算中的(de)問(wen)題(ti)。該計(ji)(ji)劃(hua)應(ying)包括(kuo)應(ying)對這些(xie)風險(xian)(xian)的(de)風險(xian)(xi�������an)文件,以(yi)及教育(yu)和培訓(xun)。
4、制定靈活的(de)(de)工作(zuo)(z������uo)計(ji)劃。當公司采用云技術(shu)時,也(ye)應考(kao)慮(lv)其(qi)靈活的(de)(de)需求。沒有技術(shu)是完美的������(de)(de),ECS也(ye)不(bu)例外。為了(le)確(que)保(bao)工作(zuo)(zuo)量,在災難或攻擊(ji)事件中快速恢(hui)復是非常重要的(de)(de)一步。應注(zhu)意確(que)保(bao)工作(zuo)(zuo)負載(zai)隨時恢(hui)復,將(jiang)對業務連續性的(de)(de)影響降至低。
5、工(gong)作(zuo)負(fu)(fu)荷(he)應注意(yi)云安(an)全,企業信(xin)用與工(gong)作(zuo)負(fu)(fu)荷(he)直接相(xiang)關。每(mei)個工(gong)作(zuo)負(fu)(fu)載都有(you)獨特的考慮因(yin)(yin)素,例如管理因(yin)(yin)素和用戶依賴性。通過關注工(gong)作(zuo)負(fu)(fu)載,您可以(yi)制定(di�������ng)比傳統操作(zuo)更有(you)針(zhen)對性的安(an)全計劃,以(yi)提供更高(gao)的安(an)������全性。
6、隨時監控性能。未能正確(que)監控云(yun)的實施將導致性能和安(an)全問題(ti)。安(an)全不僅是時間問題(ti),而且需要持續進行。企(qi)業必須致力于云(yun)技術管�������理,并(bing)定期(qi)檢查安(an)全性。
7、選擇高質量的(de)(de)服務(wu)提供商來(lai)控制類似類型,如(ru)分析(xi)和(he)(he)物理安������全、邏輯安全、加密、更改管理、業務(wu�����)連續(xu)性、災難恢復等。再次確認(ren)涉及的(de)(de)供應商,如(ru)備份(fen)和(he)(he)災難程序。
