貴陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管(guan)理(li)體系(xi)ISO/IEC27001的增強版本,結(jie)合云控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模(mo)型,以及相關(guan)法律(lv)法規和標準要求(qiu),對云計算(suan)服(fu)務進行(x�����ing)全方位的安全評價(jia)。
云安(an)全聯(lian)盟(meng)(CSA)是(shi)在2009年的(de)RSA大會上宣布成(cheng)立的(de)一家非盈利性組織。自成(cheng)立以來(lai),CSA迅(xun)速獲(huo)得(de)了業界的(de)廣(guang)泛認可。會員涵蓋(gai)了幾乎所(suo)有國際領(ling)先的(de)電信運(yun)營(ying)商、IT和網�������(wang)絡設(she)備(bei)廠(chang)商、網(wang)絡安(an)全廠(chang)商、云計(ji)(ji)算(suan)提供商以及(ji)重要的(de)云計(ji)(ji)算(suan)用戶。云安(an)全聯(lian)盟(meng)正在成(cheng)為(wei)云計(ji)(ji)算(suan)和云安(an)全產業界最為(we���i)活躍的(de)安(an)全研究(jiu)和推(tui)動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
貴陽
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業(ye)(������ye)持(chi)有工商行政(zheng)管理部門頒(ban)發的《企(qi�����)業(ye)(ye)法人營業(ye)(ye)執照(zhao)》、《生產許可證》或等效文件;外國企(qi)業(ye)(ye)持(chi)有關機構(gou)的登記注冊證明。
2、申請方(fan�������g������)的(de)信息技術安全管理體系已按C-STAR云安全標準的(de)要(yao)求建立,并實施運行(xing)3個月(yue)以上。
3、至少完������成一次對云安(an)全(quan)影響進行評估、內部(bu)審核(he),并進行了管理評審。
4、云安全管(guan)理(li)體系(xi)運行(xing)(xing)期間(������jian)及(ji)建(jian)立體系(xi)前的一年內未受到主管(guan)部門行(xing)(xing)政處罰。
5、企業(ye)受到(dao)行(xing)政處罰,已經處理掉(diao)了,沒有暫(zan)停(ting)營業(�������ye).
6、申請范圍(wei)不超(chao)出資(zi)������質(zhi)許可范圍(wei)、不超(chao)出認證(zheng)機構(gou)的業務范圍(wei);
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法、無(wu)失信;
8、申報人數與實際人數相(xiang)差(cha)不超出(chu)20%;
9、提供(gong)企(qi)業業務相關(guan)的必備(bei)資質:如(ru)系(����xi)統集成資質、安防資質等,并且保(bao)證資質的有(you)效性和合法性。
貴陽
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估(gu)(gu)不能(neng)低于(yu)(yu)云(yun)服(fu)務(wu)器能(neng)夠處理如此巨(ju)大的數據(ju)。服(fu)務(wu)器的復雜性(xing)超(chao)出(chu)了我(wo)們的想象。在云(yun)遷移之前(qian),我(wo)們應該做好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟(ruan)件和硬件的安全(quan)性(xing)�����,包括但(dan)不限于(yu)(y������u)應用(yong)和基礎設施,以確保云(yun)服(fu)務(wu)器的安全(quan)穩定運(yun)行。
2、安全(quan)意(yi)識需要關(guan)注云服務(wu)器(qi)。云服務(wu)器������(qi)的安全(qua����n)問題被忽視(shi)也很常見。如果我們選擇(ze)使用云服務(wu)器(qi),我們必須注意(yi)這(zhe)個安全(quan)問題,這(zhe)是用戶和企業的保證(zheng)。
3、制定一(yi)個(ge)風險(xian)計(ji)(ji)(ji)劃。公司應該制定一(yi)個(ge)降低風險(xian)的計(ji)(ji)(ji)劃,以(yi)便(bian)管理(li)者和員工�������能(neng)夠快速(su)解決(jue)云(yun)計(ji)(ji)(ji)算(suan)中的問題。該計(ji)(ji)(ji)劃應包括應對這(zhe)些風險(xian)的風險(xi���an)文件,以(yi)及教育和培訓。
4、制定靈(ling)活的(de)工作(zuo)計劃。當公司采用云技(ji)術時,也應(ying)考慮其靈(ling)活的(de)需求。沒(mei)有(you)技(ji)術是完(wan)美的(de),ECS也不例(li)外。為了確�������保工作(zuo)量,在災難或攻擊事件中快(kuai)速(su)恢復是非常重要的(de)一步。應����(ying)注意確保工作(zuo)負載隨時恢復,將對業務連續性的(de)影響降至(zhi)低。
5、工作(zuo)(zuo)(zuo)負(fu)荷應注(zhu)意云(yun)安(an)(an)全,企(qi)業信用與工作(zuo)(zuo)(zuo)負(fu)荷直接相����關。每個工作(zuo)(zuo)(zuo)負(fu)載都有獨特(te)的考(kao)慮因素,例如管理因素和用戶依(yi)賴性(xing)(xing)。通過(guo)關注(zhu)工作(zuo)(zuo)(zuo)負(fu)載,您可(ke)以制定比傳統(tong)操作(zuo)(zuo)(zuo)更有針(zhen)對(dui)性(xing)(�������xing)的安(an)(an)全計劃,以提(ti)供更高的安(an)(an)全性(xing)(xing)。
6、隨時監控性(xing)能(neng)。未能(neng)正確監控云的實施(shi)將導致性(xing)能(neng)和������安(an)全問題。安(an)全不僅是時間問題,而且需要持續進行。企業必須致力于云技術管(guan)理,并(bing)定(ding)期檢查(cha)安(an)全性(xing)。
7、選擇高質量的(de)服(fu)務(wu)提供商(shang)來控制(zhi)類����(lei)似類(lei)型,如(ru)分析和物理(li)安全、邏輯(ji)安全、加(jia)密、更改管理(li)、業(ye)務(wu)連續性(xing)、災(zai)難恢(hui)復等。再(zai)次�������(ci)確認(ren)涉及的(de)供應商(shang),如(ru)備份和災(zai)難程序。
