貴州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信息安全(quan)(quan)管理(li)體系ISO/������IEC27001的增強版本,結(jie)合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評(ping)價模型,以及相(xiang)關(guan)法律法規和標準要求(q�����iu),對云(yun)計算服務進行全(quan)(quan)方位的安全(quan)(quan)評(ping)價。
云(yun�������)安(an)全(quan)聯盟(CSA)是(shi)在(zai)(zai)2009年的RSA大(da)會(hui)上宣布成立的一(yi)家非盈利性組織。自成立以來(lai),CSA迅速獲(huo)得了業界的廣(guang)泛認可。會(hui)員涵蓋(gai)了幾乎(hu)所有國際領先的電信運營商、IT和(he)網絡設備廠商、網絡安(an)全(q������uan)廠商、云(yun)計算提供商以及重要(yao)的云(yun)計算用戶。云(yun)安(an)全(quan)聯盟正在(zai)(zai)成為云(yun)計算和(he)云(yun)安(an)全(quan)產業界最為活躍的安(an)全(quan)研(yan)究(jiu)和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
貴州
C-STAR云安全管理體系認證的條件
1、中國企(qi)(qi)業(ye)持有(you)工(gong)商������������行政管理部門頒發的(de)《企(qi)(qi)業(ye)法人營業(ye)執(zhi)照》、《生產許可證》或等效文件;外國企(qi)(qi)業(ye)持有(you)關機構的(de)登記注冊證明。
2、申請方的信息(xi)技術安全管(guan)理體(ti)系已按C-STAR云安全標(biao)準(zhun)的���要求(qiu)建立,并實施運行3個月以(yi)上。
3、至少完成一次對云安全(quan)影響進(jin)行評(ping)(ping)估、內部審(s������hen)(shen)核,并進(jin)行了(le)管理評(ping)(ping)審(shen)(shen)。
4、云安(an)全管理體系運行期間及(ji)建立(li)體系前的一年內(nei)未受到主����管部門行政處罰。
5、企業受到行政處罰,已(yi)經處理掉了,沒有暫停營(ying)業.
6、申(shen)請范(fa�����n)圍(wei)不超出資質許(xu)可范(fan)圍(wei������)、不超出認證機構的業(ye)務范(fan)圍(wei);
7、無(wu)(wu�����)違(wei)規轉機(ji)構、無(wu)(wu)違(wei)法、無(wu)(wu)失(shi)信;
8、申(shen)報人數與實際人數相差(cha)不超(chao)出20%;
9、提供企(qi)業業務(wu)相關的必(bi)備資(zi)質:如(ru)系(xi)統集成資(������zi)質、安防資(zi)質等,并(bing)且保證資(zi)質的有效性(xing)(xing)和(he)合法性(xing)(xing)。
貴州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不能低�������于云(yun)服務器能夠處理如此巨(ju)大的(de)(de)數據。服務器的(de)(de)復雜(za)性超出了我(wo)們(men)的(de)(de)想象。在云(yun)遷移之前(qian),我(wo)們(men)應該(gai)做好評估工作,評估軟(ruan)件和(he)硬件的(de)(de)安(an)全性,包括但不限(xian)于應用和(h�������e)基礎設(she)施,以確保云(yun)服務器的(de)(de)安(an)全穩定運(yun)行。
2、安全(quan)意識(shi)需要關注云(yun)(yun)服(fu)務器。云(yun)(yun)服(fu)務器的(de)安全(quan)問題(ti)被忽視也很常(chang)見。如(ru)果我們選擇(ze)使用云(yun)(yun)服(�������fu)務器,我們������必須注意這個安全(quan)問題(ti),這是用戶(hu)和(he)企業的(de)保證。
3、制(zhi)定一個風險(xian)(xian)計劃(hua)。公司(si)應該制������(zhi)定一個降低(di)風險(xian)(xian)的計劃(hua),以(yi)便管理(li)者和員工能夠(gou)快(kuai)速解(jie)決(jue)云(yun)計算(suan)中(zhong)的問題。該計劃(hua)應包括(kuo)應對這些風險(xian)(xian)的風險(xian)(xian)文件,以(yi)及教(jiao)育和培(pei)訓���。
4、制定(ding)靈活(huo)的(d������e)工作計劃。當公司采(cai)用云技(ji)術時(shi)(shi),也應考慮其靈活(huo)的(de)需求。沒(mei)有技(ji)術是完美的(de),ECS也不(bu)例(li)外。為了確保(bao)(bao)工作量,在災(zai)難或攻擊事件中快速恢(hui)復是非常(chang)重(zhong)要的(de)一步(bu)。應注意確保(bao)(bao)工作負載(zai)隨時(shi)(shi)恢(hui)復,將對業務連續性的(de)影響(xiang)降至低。
5、工作(zuo)(zuo)負荷(he)應注意云(yu�������n)安(an)(an)全,企業信(xin)用(yong)與工作(zuo)(zuo)負荷(he)直接相關(guan)(guan)。每個工作(zuo)(zuo)負載都有獨特(te)的考慮因(yin)素,例如管理因(yin)素和(he)用(yong)戶依賴性(xing)。通過���關(guan)(guan)注工作(zuo)(zuo)負載,您(nin)可(ke)以制定比傳統操作(zuo)(zuo)更有針對性(xing)的安(an)(an)全計劃(hua),以提(ti)供更高(gao)的安(an)(an)全性(xing)。
6、隨時監控性(xing)(xing)能(neng)。未(wei)能(neng)正確監控云的實施將導�������致(zhi)性(xing)(xing)能(neng)和安全問(wen)題。安全不僅是時間問(wen)題,而且需要持續(xu)進行。企(qi)業(ye)必須�����(xu)致(zhi)力于云技(ji)術管理,并定期檢查安全性(xing)(xing)。
7、選(xuan)擇高質量的服(fu)務提供(gong)商(shang)來(lai)控制類(lei)似類(lei)型,如(ru)分析和物(wu)理安(an)全(quan)(quan)、邏輯安(a������n)全(quan)(quan)、加密、更(geng)改(gai)管(guan)理、業務連續性、災難恢復(fu)等。再次確(que)認涉及的供(gong)應商(shang),如(ru)備(bei)份(fen)和災難程(cheng)序。
