河池
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全(quan)管理體系ISO/IEC27001的增強版(ban)本,結合(he)云控(kong)制矩(ju)陣 (Cloud Control Matrix)、成(cheng)熟(shu)度(du)等(deng)級評(ping)價(��������jia)模型,以及相關法律法規和(he)標準要求,對(dui)云計算服(fu)務進行全(quan)方位的安全(quan)評(������ping)價(jia)。
云(yun)安(an)(an)(an)全(quan)(quan)(quan)聯(lian)盟(meng)(CSA)是在(zai)(zai)2009年的(de)(de)RSA大會上宣布成(cheng)立的(de)(de)一家非(fei)盈利性組織。自成(cheng)立以來(lai),CSA迅速獲(huo)得(de)了(le)業界(jie)的(de)(de)廣(guang)泛認可(ke)。會員涵蓋了(le)幾乎所有國際(ji)領先的(de)(de)����電信(xin)運(yun)營商(shang)(shang)、IT和網(wang)(wang)絡(luo)設備(bei)廠(chang)商(shang)(shang)、網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)廠(chang)商(shang)(shang)、云(yun)計算(suan)提供商(shang)(shang)以及重(zhong)要的(de)(de)云(yun)計算(suan)用(yong)戶。云(yun)安(an)(an)(an)全(quan)(quan)(quan)聯(lian)盟(meng)正(zheng)在(zai)(zai)成(cheng)為云(yun)計算(suan)和云(yu���n)安(an)(an)(an)全(quan)(quan)(quan)產(chan)業界(jie)最(zui)為活躍的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)研究和推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
河池
C-STAR云安全管理體系認證的條件
1、中國企業(ye)(ye�������)(ye)持有(you)工商行政管理部門頒發的《企業(ye)(ye)(ye)法人營業(ye)(ye)(ye)執照》、《生產(chan)許可(ke)證》或等效(xiao)文件;外國企業(ye)(ye)(ye)持有(you)關機構(gou)的登記(ji)注冊證明。
������2、申請方的(de)信息技術安全(quan)管理體系(xi)已按(an)C-STAR云安全(quan)標準的(de)要求建立(li),并(bing)實施運(yun)行3個(ge)月以上。
3、至(zhi)少完(wan)成(cheng)一次對云安全(quan)影�����響進行評估、內部審(�������shen)核,并進行了管理評審(shen)。
4、云安全管理體系運行期間及(ji)建立體系前的一年(nian)內未受到主管部門行政處罰(fa)。
5、企(qi)業(ye)受到行�����政處罰,已(yi)經處理(li)掉了,沒有(you)暫停營業(ye).
6、申(shen)請范圍(we������i)(wei)不超(chao)出資(zi)質許(xu)可范圍(wei)(wei)、不超(chao)出認證機構(gou)的業務范圍(wei)(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失(shi)信(xin);
8、申(shen)報人數(shu)與實(shi)際人數(shu)相差不超出20%;
9、提供企(qi)業業務相(xiang)關的必備資質(zhi):如系(xi)統集成資質(�����zhi)、安(an)防(fang)資質(zhi)等,并且保證資質(zhi)的有效性(xing)和合法性(xing)。
河池
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能(neng)�������低于(yu)云服(fu)務(wu)器(qi)能(neng)夠(gou)處理如(ru)此巨(ju)大的數(shu)據。服(fu)務(wu)器(qi)的復雜性超出了(le)我們(men)的想象。在(zai)云遷(qian)移之(zhi)前,我們(men)應該做好評估工作,評估軟件和(he)硬件的安全(quan)性,包(bao)括但不限(xian)于(yu)應用和(he)基礎設施,以確保云服(fu)務(wu)器(qi)的安全(quan)穩定運������行(xing)。
2、安(an)全(quan)(quan)意(yi)識需要關注云(yun)服(fu)務(wu)器(qi)。云(yun)服(fu)務(wu)器(qi)的安(an)全(qu�������an)(quan)問題被忽視也很(hen)常(chang)見。如果我(wo)們選擇(ze)使������用云(yun)服(fu)務(wu)器(qi),我(wo)們必須注意(yi)這個安(an)全(quan)(quan)問題,這是(shi)用戶和企業(ye)的保證。
3、制定(ding)一個(ge)風險(xian)計劃(hua)。公司應該制定(ding)一個(ge)降(jiang)低風險(xian)的計劃(hua),以便管理者和(he)員工(gong)能夠快(kuai)速解(j�������ie)決(jue)云計算中的問(wen)題。該計劃(hua)應包(bao)括應對這些風險(xian)的風險(xian)文件(jian),以及教(jiao)育和(he)培訓。
4、制定靈活(huo)的(de)工(gong)作計劃。當公(gong)司采用(yong)云技(ji)術(shu)(shu)時,也(ye)應(ying)考(kao)慮其(qi)靈活(h�������uo)的(de)需求。沒(mei)有技(ji)術(shu)(shu)是完美的(de),ECS也(ye)不例外。為了確保工(gong)作量,在(zai)災難(nan)或攻(gong)擊事件中快速(su)恢復是非常重要的(de)一步。應(ying)�����注意確保工(gong)作負載(zai)隨時恢復,將對業務連續性的(de)影響降至低。
5、工作(zuo)負(fu)(fu)荷應注(zhu)意云安(an)(an)全(quan),企業信用(yong)與工作(zuo)負(fu)(fu)荷直接相關。每(mei)個工作(zuo)負(fu)(fu)載(zai)都有(you)獨特的考慮因(yin)素,例如管(guan)理因(yin)素和用(yong)戶依賴性(xing)。通(tong)過關注(zhu)工作(zuo)負(fu)(fu)載(zai),您可(ke)以制定(ding)比傳統操������作(zuo)更有(you)針(zhen)對性(xing)的安(an)(an)全(quan)計劃,以提供更高(gao)的安(an)(an)全(quan)性(xing)。
6、隨時(shi)監控(kong)性能(neng)。未能(neng)正確監控(kong)云的實施將導致(zhi����)性能(neng)和(he)安(an)全(quan)問題。安(an)全(quan)不僅是(shi)時(shi)間問題,而(er)且需要持續進行。企業必須致(zhi)力于(yu)云技術管理(li),并定(ding)期檢(jian)查安(an)全(quan)性。
7、選擇(ze����)高質量的(de)服務(wu)提供(gong)(gong)商(shang)來控制類似類型,如分析和(he)物理安全(quan)、邏輯安全(quan)、加密、更(geng)改�����(gai)管理、業務(wu)連(lian)續性、災難恢復等。再(zai)次確認(ren)涉及的(de)供(gong)(gong)應(ying)商(shang),如備份和(he)災難程序。
