廣州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管(guan)理體系(xi)ISO/IEC27001的增強版(ban)本(ben),結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)(ping)價(jia)模型,以及相關(guan)法律法規和標準(zhun)要求,對云計算(suan)服務進行全方位的安(an��������)全評(ping)(ping)價(jia)。
云安(an)(an)(an)全(quan)聯盟(CSA)是在(zai)2009年的(de)(de)(de)RSA大會上(shang)宣布成(cheng)立的(de)(de)(de)一(yi)(yi)家非盈(ying)利(li�������)性(xing)組織。自成(cheng)立以來,CSA迅速獲得了業(ye)界的(de)(de)(de)廣泛認可。會員涵(han)蓋了幾乎所(suo)有國際(ji)領先的(de)(de)(de)電信運營商(shang)(shang)、IT和(he)網(wang)絡設備廠商(shang)(shang)、網(wang)絡安(an)(an)(an)全(quan)廠商(shang)(shang)、云計算(suan)提(ti)供商(shang)(shang)以及重要的(de)(de)(de)云計算(suan)用戶。云安(an)(an)(an)全(quan)聯盟正在(zai)成(cheng)為云計算(suan)和(he)云安(an)(�����an)(an)全(quan)產業(ye)界最為活(huo)躍的(de)(de)(de)安(an)(an)(an)全(quan)研究和(he)推動力量(liang)之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廣州
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)持有工商行政管理部門頒發(fa)的《企(qi)業(ye�����)(ye)法人營業(ye)(ye)執照》、《生(sheng)產(chan)許可(ke)證》或等效(xiao)文件;外國企(qi)業(ye)(ye)持有關機構的登記注冊證明(mi��������ng)。
2、申請(qing)方(fang)的信息技術安(a��������n)全管理體系已按C-STAR云安(an)全標(biao)準的要求建立,并實施運行3個月以上。
3、至少(sha��������o)完(wan)成一次對云安全影(ying)響(xiang)進行評(ping)(ping)估、內部(bu)審核(he),并進行了管理(li)評(ping)(ping)審。
4、云安(an)全管(gua�����n)理體(ti)�����系(xi)運行期間(jian)及建立體(ti)系(xi)前的一年(nian)內未受到主管(guan)部門(men)行政(zheng)處罰。
5、企業(ye)受到行政處罰,已(yi)經(jing)處理掉了,沒有(you)暫停營業(ye).
6、申請(qing)范�������圍不(bu)超出(chu)資質(zhi)許可范圍、不(bu)超出(chu)認證機構的(de)業務范圍;
7、無違規轉機(ji)構、無違法、無失信;
8、申報人(ren)數與實際人(ren)數相差不超出20%;
9、提供企業業務相(xiang)關的必(bi)備資質(zhi):如系統集成資質(z���hi)、安防資質(zhi)等,并且保證資質(zhi)的有(you)效性(xing)和合法性(xing)。
廣州
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能(neng)低(di)于云(yun)服(fu)務(wu)器能(neng)夠處理如此巨大的(de)(de)數據。服(fu)務(wu)器的(de)(de)��������復雜性(xing)超(chao)出了我們的(de)(de)想象。在云(yun)遷移之(zhi)前,我們應該做好評估(gu)工作,評估(gu)軟(ruan)件(jian)(jian)和硬件(jian)(jian)的(de)(de)安全性(xing),包括但不限于應用和基(ji)礎設施,以確(que)保(bao)云(yun)服(fu)務(wu)器的(de)(de)安全穩(wen)定運行。
2、安全意����識需要關注云(yun)服務器。云(yun)服務器的安全問題(ti)被忽視(shi)也很常(chang)見。如(ru)果(guo)我(wo)(wo)們選(xuan)擇使用云(yun)服務器,我(wo)(wo)們必須注意這(zhe)個(ge)安全問題(ti),這(zhe)是用戶(hu)和企業的保證。
3、制定一個風險計(ji)劃(hua)(hua)。公司應(ying)該制定一個降低風險的計(ji)劃(hua)(hua),以(yi)便管理者(zhe)和(he)員工能夠快速(su)解(jie)決云計(ji)算中的問題。該計(ji)劃(hua)(hua)應(ying)包括應(ying)對這(zhe)些風險的風險文件(jian),以����(yi)及(ji)教育和(he)培訓。
4、制定靈(ling)(ling)活的(de)工作(zuo)計劃。當公司采用云技術(shu)時,也應考慮其靈(ling)(ling)活的(de)需(xu)求。沒有技術(shu)是完美的(de),ECS也不例(li)外。為了確(que)(que)保(bao)工作(zuo)量,在(zai)災難或攻擊事件中快(kuai)速恢復(fu)是非常重(zhong)要的(de)一(yi)步。應注意確(que)(que)保(bao)�����工作(zuo)負(fu)載隨時恢復(fu),將對業務(wu)連續(xu)性的(de)影響降至低。
5、工(gong)作(zuo)(zuo)負荷應(ying)注意云(yun)安全(quan),企業信用(yong)與工(gong)作(zuo)(zuo)負荷直接相(xiang)關。每個工(gong)作(zuo)(zuo)負載(zai)都有獨特的考慮因素,例如管理因素和用(yong)戶(hu)依賴性。通過關注工(gong)作(zuo)(zuo)負載(zai),您(nin)可以制定(ding)比傳(c�������huan)統(tong)操作(zuo)(zuo)更有針對性的安全(quan)計(ji)劃,以提供更高的安全(quan)性。
6、隨時(shi)監控性能(neng)。未能(neng)正確監控云的實施將導致性能(neng)和安全問題。安全不(�����bu)僅是時(shi)間問題,而(er)且需要(yao)持續進(jin������)行。企業(ye)必(bi)須致力于云技(ji)術管理,并定期檢(jian)查(cha)安全性。
7、選擇(ze)高質量的服務(wu)提供(gong)商來控(kong)制(zhi)類似類型(xing),如分析和(he)(he)物理安全、邏(luo)輯(ji)安全、加密(mi)、更(geng)改管(guan)理、業務(wu)連續性、災(zai)難恢復等。再次確認(ren)涉及(ji)������的供(gong)應商,如備份和(he)(he)災(zai)難程序。
