河南
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全管理體系ISO/IEC27001的(de)增強版本,結合(he)云(yun)控制矩陣 (Clou�����d Control Matrix)、成熟(shu)度等(deng)級評(ping)價模型,以及相關法律(lv)法規和標準(zhun)要(��������yao)求(qiu),對云(yun)計算服務進行全方位的(de)安全評(ping)價。
云安(an)全(quan)聯(lian)盟(meng)(CSA)是在2009年的(de)RSA大(da)會(hui)上宣布(bu)成立的(de)一家非盈(ying)利性組(zu)織(zhi)。自(zi)成立以來,CSA迅速獲得(de)了業界(jie)的(de)廣泛認可(ke)。會(hui)員(yuan)涵(han)蓋了幾乎所有國(guo)際領先的(de)電信運(yun)營商、IT和網(wang)絡設(she)備(bei)廠商、網(wang)絡安(an����)全(quan)廠商、云計算提供商以及重要的(de)云計算用戶。云安(an)全(quan)聯(lian)盟(meng)正在成為云計算和云安(an)全(quan)產業界(jie)最為活躍的(de)安(an)全(quan)研究(jiu)和推動(dong)力�����量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
河南
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有工商(s�������hang)行(xing)政管理部(bu)門頒(ban)發(fa)的(de)《企業(ye)法(fa)人營(ying)業(ye)執照》、《生產許可證(zheng)》或等效文件;外國企業(ye)持有關機構的(de)登(deng)記注(zhu)冊證(zheng)明。
2、申(shen)請方(fang)的信息(xi)技術安(an)全管(������guan)理(li)體系已按(an)C-STAR云安(an)全標準的要求建立,并實施運行3個(ge)月以(yi)上�����。
�����3、至少(shao)完成一次對云安全影響進行(xing)評(ping)(ping)估、內部審(shen)核,并(bing)進行(xing)了管理評(�������ping)(ping)審(shen)。
4、云安全管理體系運行(xing)期間及建立(li)體系前的�����一年內(nei)未受到(������dao)主管部門(men)行(xing)政處罰。
5、企業受到行政處罰,已經處理掉(diao)了(le),沒有(you)暫停營(ying)業.
6、申������請范圍(wei)不超(chao)出資(zi)質(zhi)許可范圍(wei)、不超(chao)出認證機(ji)構的業務范圍(������wei);
7、無(wu)違規(gui)轉(zhuan)機構、無(wu)違法、無(wu)失信;
8、申報(bao)人(ren)數與實際人(ren)數相差(cha)不超出20%;
9、提供(gong)企業業務相(xiang)關的(de)必備資質(zhi):如系統集成(cheng)資質(zhi)、安防(fang)資質(zhi)等,并且保證(zheng)資質(z�����hi)的(��de)有效性(xing)和合法性(xing)。
河南
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不(bu)能低(di)于云服(fu)務(wu)(wu)器(qi)能夠處理(li)如此(ci)巨大的數據。服(fu)務(wu)(wu)器(qi)的復雜(za)性(xing)超(chao)出(chu)了我們(men)的想象。在云遷移之(zhi)前,我們(men)應該(gai)做好評估工作(zuo),評估軟件和(he)硬件的安(an)全性(xing),包��������括(kuo)但不(bu)限于應用(yong)和(he)基礎設施,以確保云服(fu)務(wu)(wu)器(qi)的安(an)全穩定運行(xing)。
2、安全意識(shi)需要(yao)關(gu������an)注(zhu)云服務器。云服務器的安全問(wen)題被忽視也很常見。如(ru)果我們選擇使用云服務器,我們必(bi)須(xu)注(zhu)意這(zhe)個(ge)安全問(wen)題,這(zhe)是用戶和企(qi)業的保(bao)證。
3、制定(ding)一(yi)個風險計劃(����hua)。公(gong)司應該制定(ding)一(yi)個降低(di)風險的(de)計劃(hua),以(yi)便�����(bian)管理者和員工能夠快速解(jie)決云計算中的(de)問題。該計劃(hua)應包括應對這些風險的(de)風險文件,以(yi)及(ji)教育(yu)和培(pei)訓。
4、制定靈活(huo)的工(gong)(gong)作計劃。當(dang)公司采用(yong)云技術時,也應考(kao)慮其靈活(huo)的需求。沒(mei)有(you)技術是完美的,ECS也不例外。為了確保工(gong)(gong)作量,在(zai)災難(nan)或攻擊(ji)事(shi)件中快速恢(hui)復(fu)(fu)是非(fei)常重�������要的一(yi)步。應注意確保工(gong)(gong)作負載(zai)隨時恢(hui)復(fu)(fu),將對業務連(lian)續性的影響降至低。
5、工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)荷應注(zhu)意云安全(quan),企業�������信用(yong)與(yu)工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)荷直(zhi)接相關。每(mei)個工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)載(zai)都(dou)有(you)獨特的(de)考慮因素(su),例如管理因素(su)和用(yong)戶依賴性。通(tong)過關注(zhu)工(gong)(gong)作(zuo)(zuo)(zuo)負(fu)載(zai),您(nin)可以制定比傳統操(cao)作(zuo)(zuo)(zuo)更有(you)針對(dui)性的(de)安全(quan)計劃,以提供更高的(de)安全������(quan)性。
6、隨時監(jian)控性能(neng)。未(wei)能(neng)正確監(jian�����)控云的實施(shi)將導致性能(neng)和安全問題。安全不僅(jin)是時���間問題,而且需要持(chi)續(xu)進行。企業必須致力(li)于云技(ji)術管理(li),并定期檢查(cha)安全性。
7、選擇高質量的(de)服務(wu)(wu)提供商(sha�����ng)來(lai)控�������制類(lei)似類(lei)型,如分析和(he)物理安(an)(an)全(quan)、邏(luo)輯安(an)(an)全(quan)、加密、更(geng)改管理、業(ye)務(wu)(wu)連續性、災(zai)難恢復等(deng)。再(zai)次(ci)確認涉及的(de)供應商(shang),如備份和(he)災(zai)難程(cheng)序。
