漢中
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理(li)體系ISO/IEC27001的增(zeng)強版本(ben),結合云(yun)(yun)控(kong)制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評價模型,以及相關法律(lv)法規和標準(zhun)要求,對云(yun)(yun)計算服(fu)務進行(x�������ing)全方位的安全評價。
云(yun)(yun)(yun)安(an)全(quan)聯盟(CSA)是在(zai)2009年的RSA大會(hui)上宣布成立(li)的一家非盈利性組織。自成立(li)以來,CSA迅速(su)獲得了業(ye)界(jie)的廣(guang)泛認(ren�������)可(ke)。會(hui)員涵蓋了幾乎所(suo)有國際(ji)領(ling)先的電(dian)信(xin)運營商、IT和(he)網(wang)絡設備(bei)廠(chang)商、網(wang)絡安(an)全(quan)廠(chang)商、云(yun)(yun)(yun)計(ji)算提供商以及重要的云(yun)(yun)(yun)計(ji)算用戶。云(yun)(yun)(yun)安(an)全(quan)聯盟正(zheng)在(zai)成為云(yun)(yun)(yun)計(ji)算和(he)云(yun)(yun)(yun)安(an������)全(quan)產(chan)業(ye)界(jie)最為活(huo)躍的安(an)全(quan)研究和(he)推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
漢中
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有工商行(xing)政(zheng)管理部門(m�����en)頒發(fa)的《企業(ye)法人(ren)營業(ye)執(zhi)照》、《生產(chan)許可(ke)證》或等效文件;外國(guo)企業(ye)持有關機構的登記注冊(c�����e)證明。
2、申請方的(de)(de)信(xin)息技(ji)術安全(quan)管理(li)體(ti)系已(yi)按C-STAR云安全(quan)標準(zhun)的(de)(����de)要求建立,并(bing)實施(shi)運行3個月以(yi)上。
3、至(zhi)少完成一次對(dui)云安全影響進(jin)行評估、內部審(shen)核,并進(jin)行�����了(le)管理評審����(shen)。
4、云(yun)安全管(guan)(guan)理體系運行期間及(ji)建立體系前的一年內������(nei)未受到主管(�������guan)(guan)部門行政(zheng)處罰。
5、企業受�������到行(xing)政處(chu)罰,已經處(chu)理掉了(le),沒有(you)暫停營業.
6、申請范(fan)圍(wei)不超(chao)出資(zi)質許可范(fan)圍(wei)、不�����超(chao)出認證機構的業務范(fan)圍(wei);
7、無違(wei)規轉機(ji)構、無違(wei)法(fa)、無失信;
8、申報(bao)人數與(yu)實際人數相差不超(chao)出20%;
9、提供(gong)企業業務相(xiang)關的(de)(de)必備資質:如(ru)系統集成資質、安防資質������等,并且保證資質的(de)(de)有效性(xing)和合法性(xing)。
漢中
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估不(bu)能低于云(yun)服務器能夠(gou)處理如此(ci)巨大的數據。服務器的復(fu)雜(za)性超出(chu)了我們(men)的想象。在云(yun)遷移(yi)之前,我們(men)應(ying)該做好評估工作,評估軟(ruan)件(jian)和硬件(jian)的安�������(an)(an)全(quan)性,包括但不(bu)限于應(ying)用(yong)和基礎設(she)施,以(yi)確保(bao)云(yun)服務器的安(a������n)(an)全(quan)穩定運行。
2、安(an)全意(yi)識需要(yao)關注云(yun)(yun)服(fu)(fu)務器。云(yun)(yun)服(fu)(fu)務器的安(an)全問題(ti)被忽�����(hu)視也很常見。如果我(wo)們選擇(ze)使(shi)用云(yun)(yun)服(fu)(fu)務器,我(wo)們必須注意(yi)這個安(an)全問題(ti),這是用戶和企(qi)業的保證。
3、制定一個風險(xian)計劃。公�������司應該制定一個降低風險(xian)的計劃,以(yi)便管理(li)者和員(yuan)工能夠快速解決云計算(suan)中(zhong)的問題(ti)。該計劃應包括應對這些(xie)風險(xian)的風險(xian)文件,以(yi)及教育和培訓。
4、制定靈(ling)活的(de)工作計(ji)劃。當公(gong)司采(cai)用云技術(shu)時(shi),也應考(kao)慮其靈(ling)活的(de)需求(qiu)。沒(mei)有技術(shu)是完美的(de),ECS也不例(li)外。為�������(wei)了確保工作量,在災(zai)難(na�����n)或攻擊事件中快速恢復是非(fei)常重要(yao)的(de)一步。應注意確保工作負載(zai)隨時(shi)恢復,將對業(ye)務連續(xu)性(xing)的(de)影響降(jiang)至低。
5、工(gong)作負(fu)(fu)(fu)荷應(ying)注意云(yun)安(an)全(quan),企業信(xin)用與工(gong)作負(fu)(fu)(fu)荷直接相關。每個工(gong)作負(fu)(fu)(fu)載都���有獨特的(de)考慮因素(su),例如管理因素(su)和用戶依(yi)賴性(xing)。通過(guo)關注工(gong)作負(fu)(fu)(fu)載,您(nin)可以制定(ding)比傳統操(cao)作更(geng)有針對性(xing)的(de)安(an)全(quan)計劃,����以提供更(geng)高的(de)安(an)全(quan)性(xing)。
6、隨(sui)時(shi)監控性(xing)能。未能正(zheng)確監控云的實施將導致性(xing)能和(he)安(a�������n)全問題(ti)。安(an)全不僅是時(sh�����i)間問題(ti),而(er)且需要持續進(jin)行。企業必(bi)須致力(li)于云技術管(guan)理,并定期檢查安(an)全性(xing)。
7、選擇(ze)高質量(liang)的服(fu)務(wu)提供(gong)商來控制類似類型,如(ru)分析和物理安全、邏(luo)輯安全、加密�����、更改管(guan)理、業務(wu)連續性、災(zai)(zai)難(nan)恢復等。再次確認涉及的供(gong)應商,如(ru)備(bei)份和災(zai)(zai)難(nan)程序(xu)。
