賀州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體(ti)系ISO/IEC27001的(de)增(zeng)強版本,結合(he)云控制(zhi)矩陣��� (C������loud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及相關法(fa)律法(fa)規和標準(zhun)要求(qiu),對云計算(suan)服務進行全方位的(de)安全評(ping)價(jia)。
云(yun)安(an)全聯盟(CSA)是在2009年的RSA大會上宣(xuan)布(bu)成立的一(yi)家非盈利性組織。������自成立以來(lai),CSA迅(xun)速獲得了(le)業界的廣(guang)泛認可。會員涵蓋(gai)了(le)幾乎所(suo)有國際(ji)領先的電信運(yun)營商(shang)、IT和網(wang)絡設備廠(chang)商(shang)、網(wang)絡安(an)全廠(chang)商(shang)、云(yun)計算提供商(shang)以及重要的云(yun)計算用戶(hu)。云(yun)安(an)全聯盟正在成為云(yun)計算和云(yun)安(an)全產(chan)業界最為活(huo)躍的安(an)全研究和推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
賀州
C-STAR云安全管理體系認證的條件
1、中國(guo)(guo)企業(ye)(ye)持(chi)有工商行政管理部門頒發的《企業(ye)(ye)法人������營業(ye)(ye)執照》、《生(sheng)產許(xu)可�������證》或(huo)等效文件;外國(guo)(guo)企業(ye)(ye)持(chi)有關(guan)機(ji)構(gou)的登(deng)記注冊證明。
2、申請方的信息技術安全(quan)管理體系����已按C-STAR云安全(quan)標準的要求建立,并(b�������ing)實施運(yun)行3個月以上。
3、至(zhi)少完成一次對云安全(quan)影響進行(xin�������g)評(ping)估、內部審(shen)核,并進行(xing)�������了管理評(ping)審(shen)。
4、云(yun)安(an)全管(guan)理(li)體(ti)系運行期間及建(jia������n)立(li)體(ti)系前的一年內未受(shou)到主(zhu)管(guan)部(bu)門行政處(ch�����u)罰。
5、企(qi)業受到行政(zh���eng)處罰(fa),已經處理掉了(le),沒有暫(zan)停營(ying)業.
6、申請�������范(f�������an)圍(wei)不(bu)超出資(zi)質許可范(fan)圍(wei)、不(bu)超出認證(zheng)機構的業務范(fan)圍(wei);
7、無(wu)違規(gui)轉機(ji)構、無(wu)違法、無(wu)失信;
8、申報人(ren)數與實際(ji)人(ren)數相差不超出(chu)20%;
9、提供企業業務相(xiang)關的(de)(de)必備(bei)資(zi)質(zhi):如系統集成資(zi)質(zhi)、�������安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)(de)有效(xiao)性和合法性。
賀州
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評估不能(neng)低于云(yun)服務器能(neng)夠(gou)處理如此(ci)巨大的(de)數據。服務器的(de)復(fu)雜性(xing)超出了我們的(de)想(xiang)象。在(zai)云(yun)遷移之前,我們應該做好評估工作,評估軟件和(he)硬(ying)件的(de)安全(quan)(quan)性(xing),包括但不限(xian)于應用和(he)基礎設施(shi),以確保(bao)云(yun)服務器的(de)安全(qu������an)(quan)穩(wen)定運(yun)行。
2、安全意(yi)識需要關注云服(fu)務(wu)器。云服(fu)務(wu)器的安全問題被忽(hu)視也很(hen)常見。如果我(wo)們(men)選擇使用(yong)(yong)云服(fu)務(wu)器,我(wo)們(men)必�����(bi�����)須注意(yi)這(zhe)個安全問題,這(zhe)是(shi)用(yong)(yong)戶(hu)和企業(ye)的保證。
3、制定一個風險(xian)(xian)計劃(hua)����������。公司應(ying)該制定一個降低風險(xian)(xian)的(de)(de)計劃(hua),以便管理者和員工能夠快速解決云計算中的(de)(de)問(wen)題(ti)。該計劃(hua)應(ying)包括應(ying)對(dui)這些風險(xian)(xian)的(de)(de)風險(xian)(xian)文件,以及教育(yu)和培訓。
4、制定靈活(huo)的(de)工(gong)(gong)作計(ji)劃。當公司采用云(y�������un)技術(shu)時(shi),也應考(kao)慮其靈活(huo)的(de)需求。沒有技術(shu)是完美的(de),ECS也不例外。為(wei)了確保工(gong)(gong)作量(liang),在災難或(huo)攻擊事件(jian)中快速(su)恢復是非(fei)常重要的(de)一步。應注意確保工(gong)(gong)作負(fu)載隨(sui)時(shi)恢復,將(jiang)對業(ye)務連(lian)續(xu)性的(de)影響降至低。
5、工作(zuo)(zuo)負荷應(ying)注意云安全,企業信用與工作(zuo)(zuo)負荷直接相(xiang)關。每個工作(zuo)(zuo)負載都有(you)獨特的考慮因素(su),例如管理因素(su)和用戶(hu)依賴性。通過關注������工作(zuo)(zuo)負載,������您可以制定比傳(chuan)統(tong)操(cao)作(zuo)(zuo)更有(you)針(zhen)對(dui)性的安全計劃(hua),以提供更高的安全性。
6、隨(sui)時監控性能(neng)。未能(neng)正確(que)監控云(yun)的實施將導致性能(neng)和安(an)全(quan)(quan)問題(ti)。安(an)全(quan)(quan)不僅是時間(jian)問題(ti),而(er)且需要持續(xu)�����進(jin)行。企業必須致力于(yu)云(yun������)技術管理,并定期檢查安(an)全(quan)(quan)性。
7、選擇高質(zhi)量的服務(wu)提供(�����gong)商(shang)來(lai)控制類似(si)類型,如分析(xi)和物(wu)理(li)安(an)(an)全、邏輯安(an)(an)全、加(jia)密、更改管理(li)、業務(wu)連(lian)續性、災難(nan)(nan)恢復(fu)等。再次確認涉及的供(gong)應(yin��������g)商(shang),如備份和災難(nan)(nan)程序。
