黑河
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系ISO/IEC27001的(de)增強版(ban)本(ben),結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關法(fa)律法(fa)規和(he)標(biao)準要求,對云計算服務進(jin)行(x���������i������ng)全方位的(de)安全評價。
云(yun)(yun)安全(quan)聯盟(meng)(CSA)是在2009年的(de)RSA大(da)會上宣布成(cheng)立的(de)一�����家(jia)非盈利性組(zu)織。自成(cheng)立以來,CSA迅(xun)速(su)獲得(de)了(le)業界(jie)的(de)廣(guang)泛認可。會員(yuan)涵蓋了(le)幾(ji)乎所有(you)國際領(ling)先的(de)電(dian)信(xin)運營商(shang)、IT和(he)(he)網絡(luo)設備廠商(shang)、網絡(luo)安全(quan)廠商(shang)、云(yun)(yun)計(ji)(ji)算提(ti)供(gong)商(shang)以及重要(yao)的(de)云(yun)(yun)計(ji)(ji)算用戶。云(yun)(yun)安全(quan)聯盟(meng)正在成(cheng)為云(yun)(yun)計(ji)(ji)算和(he)(he)云(yun)(yun)安全(quan)產業������界(jie)最為活(huo)躍的(de)安全(quan)研(yan)究(jiu)和(he)(he)推(tui)動力(li)量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
黑河
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)持有工商行政管(guan)理部門頒發的(de)《企(qi)業(ye)法人(ren)營業(ye)執照》、《生產(chan)許可證》或(hu�����o)等效文件(jian);外國(guo����)企(qi)業(ye)持有關機構的(de)登記(ji)注冊(ce)證明(ming)。
2、申請方的信息技術安(an)全管(gua�����n)理體系已按C������-STAR云(yun)安(an)全標(biao)準的要(yao)求建(jian)立,并實施運行3個(ge)月以上。
3、至少完成一(yi)次對云安全影(ying)響進行評估、內部審核,并(bing)進行了管理評審。
4、云安全管(guan)(guan)理體系(xi)運行(xing)期間及建立體系(xi)前的一年(nian)內未(wei)受(shou)到主管(guan)(guan)部門行(xing������)政處罰。
5、企業受到行政處(chu)罰,已經處(chu)理掉(diao)�������了(le),沒(mei)有(you)������暫停營業.
6、申請范(fan)圍不超(chao)出(chu)資質許可(ke)范(fan)圍、不超(chao)出(chu)認證機構的業務范(fa��������n)圍;
7、無(wu)(wu)(wu)違規轉機構、無(wu)(wu)(wu)違法、無(wu)(wu)(wu)失信�������(xin);
8、申報人(ren)數與實際人(ren)數相差不超(chao)出(chu)20%;
9、提(��������ti)供企業業務相關的必備資(zi)(zi)質(zhi):如(ru)�������系統集成資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等,并(bing)且保(bao)證資(zi)(zi)質(zhi)的有效性(xing)(xing)和合法(fa)性(xing)(xing)。
黑河
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低于云(yun)服(fu)(fu)務器(qi)能夠處理如此巨大(da)的(de)數����據。服(fu)(fu)務器(qi)的(de)復雜性超出(chu)了我們的(de)想(xian��������g)象。在云(yun)遷(qian)移之(zhi)前,我們應(ying)該做好評估(gu)工作,評估(gu)軟件和(he)(he)硬(ying)件的(de)安全性,包括但不限于應(ying)用和(he)(he)基礎(chu)設施,以確(que)保云(yun)服(fu)(fu)務器(qi)的(de)安全穩定運(yun)行。
2、安全(quan)意(yi)識(shi)需要關注(zhu)云服務器(qi�������)。云服務器(qi)的����安全(quan)問(wen)題(ti)被忽視也很(hen)常(chang)見。如果(guo)我(wo)們選擇使用云服務器(qi),我(wo)們必須注(zhu)意(yi)這個安全(quan)問(wen)題(ti),這是用戶和企業的保(bao)證。
3、制定一(yi)個風(feng)(feng)險(xian)(xian)計(ji)(ji)���劃。公司應(ying)(ying)該制定一(yi)個降低(di)風(feng)(feng)險(xian)(xian)的計(ji)(ji)劃,以便管(guan)理者和員(yuan)工能夠(gou)快速(su)解決云(yun)計(ji)(ji)算中的問題。該計(ji)(ji)劃應(ying)(ying)包括(kuo)應(ying)(ying)對這些風(feng)(feng)險(xian)(xian)的風(feng)(feng)險(xian)(xian)文件,以及教育和培(pei)訓。
4、制定靈活的(de)(de)工(gong)(gong)作計(ji)劃。當公司(si)采(cai)用云技術時,也應考慮其靈活的(de)(de)需求(qiu)。沒有技術是(shi)完��������������(wan)美的(de)(de),ECS也不例外。為了確(que)保工(gong)(gong)作量,在災難(nan)或(huo)攻擊(ji)事件中快速恢復是(shi)非常重要的(de)(de)一步。應注意(yi)確(que)保工(gong)(gong)作負載隨(sui)時恢復,將對業(ye)務連(lian)續(xu)性(xing)的(de)(de)影響降至低。
5、工作(zuo)負荷應注意(yi)云安�������(an)(an)全(quan)(quan),企業信用與工作(zuo)負荷直(zhi)接(jie)相(xiang)關。每個(ge)工作(zuo)負載(zai)都有獨(du)特的(de)考(kao)慮因(yin)素,例如管理因(yin)素和用戶依賴性(xing)(xing)。通(tong)過關注工作(zuo)負載(zai),您������(nin)可以(yi)(yi)制定比傳統操作(zuo)更有針對性(xing)(xing)的(de)安(an)(an)全(quan)(quan)計劃(hua),以(yi)(yi)提供更高(gao)的(de)安(an)(an)全(quan)(quan)性(xing)(xing)。
6、隨時(shi)監控性(xing)(xing)能。未能正確監控云(yun)的實施將導致性(xing)(xing)能和安(an)全(quan)問題(ti)(ti)。安(an)全(quan)不僅是時(shi)間(jian)問題(ti)���������(ti),而且需要(yao)持(chi)續(xu)進行。企業(ye)必須致力(li)于(yu)云(yun)技術管理,并(bing)定期檢查(cha)安(an)全(quan)性(xing)(xin�����g)。
7、選擇高質量的(de)服務提供(gong)商來(lai)控(kong)制類(lei)似類(lei)型,如(ru)分析和物理安全(quan)、邏輯安全(quan)、加密、更改管(guan)理、業務連續性、災(zai)難(nan)恢復等。再次確認涉及的(de)供(gong)應商,������如(ru)備份和災(zai)難(nan)程(cheng)序。
