黃山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認���(ren)證是信(xin)息安(an)全(quan)管理體系ISO/IEC27001的增強版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)價模型(xing),以及相(xiang)關法律(lv)法規和標準(zhun)要求,對(dui)云(yun)計算服務進行全(quan)方位(wei)的安(an)全(quan)評(ping)價。
云(yun)(yun)安(an)全聯盟(CSA)是在2009年的(de)(de)RSA大會上宣布成立的(de)(de)一家非盈(ying)利性組(zu)織。自(zi)成立以來,CSA迅速獲得(de)了(le)業界(jie)的(de)(de)廣泛認可。會員涵蓋了(le)幾乎所有國際領先的(de)(de)電信運營商(shan�������g)、IT和(he)網絡(luo)(luo)設(she)備廠商(shang)、網絡(luo)(luo)安(an)全廠商(shang)、云(yun)(yun)計(ji)算(suan)提供商(shang)以及重要(yao)的(de)(de)云(yun)(yun)計(ji)算(suan)用戶。云(yun������)(yun)安(an)全聯盟正在成為云(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)安(an)全產業界(jie)最為活(huo)躍的(de)(de)安(an)全研究和(he)推動(dong)力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
黃山
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持(chi)有工商行(xing)政管理部門頒發(fa)的《企業(ye)法人營業(ye)執照(zha�����o)》、《生(sheng)產許可證》或等效(xiao)文件;外國(guo)企業(ye)持(chi)有關(guan)機構的登記注冊證明。
2、申(shen)請方(fang)的信息(xi)������技術安(an)全(quan)管理(li)體系已按C-STAR云(yun)安(an)全(quan)標準的要求建立,并實施運(����yun)行3個(ge)月以上。
3、至少(shao)完成一次對云安全影響進(jin)行評估、內(�����nei)部審(shen)核,并(bin�����g)進(jin)行了(le)管理評審(shen)。
4、云(yun)安(an)全管理體系運行期(qi)間及建立體系前的一年內未(wei����)受到(dao)主管部(bu)門行政處罰。
5、企業受到行(xing)政處罰(fa),已(yi)經處理(li)掉了,沒有暫停(ting)營業.
6、申請(qing)范(fan)����(fan)(fan)圍不超(chao)出(chu)資(zi)質許可范(fan)(fan)(fan)圍、不超(chao)出(chu)認證(zheng)機(ji)構的(de)業務(wu)范(fan)(fan)(fan)圍;
7、無違規(gui)轉機(ji)構、無違法、無失信;
8、申報人數與實際人數相(xiang)差不超出20%;
9、提供企業(ye)(ye)������業(ye)(ye)務相關的(de)(de)必備資質(zhi):如(ru)系(xi)統集成資質(zhi)、安防(fang)資質(zhi)等,并且保證資質(zhi)的(de)(de)有效性和(he)合法(fa)性。
黃山
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估(gu)不能低于云服務(wu)器(qi)能夠處(chu)理如此巨大的數據。服務(wu)器(qi)的復雜性超出了我們(men)的想象����。在云遷移之前,我們(men)應(ying)該做(zuo)好評(������ping)估(gu)工作,評(ping)估(gu)軟件(jian)和(he)硬(ying)件(jian)的安(an)(an)全性,包括但不限于應(ying)用和(he)基礎設施,以確保云服務(wu)器(qi)的安(an)(an)全穩定運行。
2、安(an)全(quan)意(yi)識需要關注(z��������hu)云(yun)服務器。云(yun)服務器的(de)(de)安(an)全(quan)問(wen)題被(bei)忽(hu)視(shi)也(ye)很常見。如果(guo)我們(men)選擇使用云(yun)服務器,我們(men)必須注(zhu)意(yi)這個安(an)全(quan)問(wen)題,這是用戶和企(qi)業的(de)(de)保證(zheng)。
3、制定一個風(feng)險計(ji)(ji)劃(hua)。公司應該(gai)�����制定一個降低風(feng)險的計(ji)(ji)劃(hua�������),以(yi)便管(guan)理者和員工(gong)能夠(gou)快速解決云計(ji)(ji)算中的問題。該(gai)計(ji)(ji)劃(hua)應包括應對這些風(feng)險的風(feng)險文件,以(yi)及教育和培訓。
4、制定(ding)靈活的工作計劃。當公司采用云技(ji)術(shu)時,也應(ying)考(kao)慮其(qi)靈活的需求。沒有技(ji)術(shu)是(shi)完美(mei)的,ECS也不例外(wai)。為了(le)������確保工作量,在(zai)災難(nan)或攻擊事件中快速恢復是(�����shi)非常重要(yao)的一步(bu)。應(ying)注意確保工作負載隨時恢復,將對業(ye)務連續性(xing)的影響降(jiang)至低(di)。
5、工作負荷應(ying)注意云(yun)安(an)全(quan)(quan),企業信用與工作負荷直接相關(guan)。每個(ge)工作負載(z���������ai)都(dou)有(you)獨特(te)的(de)考慮(lv)因素(su)(su),例如管理因素(su)(su)和用戶(hu)依賴(lai)性。通過關(guan)注工作負載(zai),您可以(yi)制(zhi)定(ding)比������傳統操作更(geng)有(you)針對(dui)性的(de)安(an)全(quan)(quan)計劃(hua),以(yi)提供更(geng)高的(de)安(an)全(quan)(quan)性。
6、隨時(shi)監控性能(neng)(neng)。未(wei)能(neng)(neng)正確監控云(yun)的實(shi)施將導致性能(n������eng)(neng)和安全(quan)(quan)問(wen)題(ti)。安全(quan)(quan)不僅是(shi)時(shi)間問(wen)題(ti),而且需(xu)要持續進行。企(qi)業必須致力于云(yun)技(ji)術管(guan)理,并定期檢(jian)查安全(quan)(quan)性。
7、選擇高質量的服務(wu)提供商(shang)來(lai)控制類似類型�������,如(ru)分析和物(wu)理安全、邏輯安全、加密、更改(gai)管理、業(ye)務(wu)連續性、災難(nan)恢(hui)復等(deng)。再次(ci)確(que)認涉及的供應商(shang),如(ru)備份(fen)和災難(nan)程序。
