湖北
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信(xin)息安(an)全管理體系ISO/IEC27001的增強(qiang)版本,結合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關法律法規(gui)和標準要(yao)求,對云(yun)計(ji)算服務������(wu)進行全方位(wei)的安(an)全評價。
云安(an)(an)全(quan)聯(lian)盟(CSA)是在(zai)2009年(nian)的(de)RSA大(da)會(hui)上宣布成立(li)的(de)一(yi)家非盈利性組織(zhi)。自(zi)成立(li)以來,CSA迅速獲得了(le)業界(jie)的(de)廣泛(fan)認(ren)可。會(hui)員涵(han)蓋了(le)幾(ji)乎所有國際領先(xian)的(de)電信(xin)運營(ying)商、IT和(he)(he)���������網(wang)絡(luo)設(she)備廠(chang)商、網(wang)絡(luo)安(an)(an)全(quan)廠(chang)商、云計(ji)(ji)算(suan)(suan)提供(gong)商以及(ji)重要的(de)云計(ji)(ji)算(suan)(suan)用戶。云安(an)(an)全(quan)聯(lian)盟正在(zai)成為(wei)云計(ji)(ji)算(suan)(suan)和(he)(he)云安(an)(an)全(quan)產(chan)業界(jie)最為(wei)活躍的(de)安(an)(an)全(quan)研究和(he)(he)推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
湖北
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持(chi)有工商行政(zheng)管理部(bu)門頒發(fa)的《企業(ye)法人營業(ye)執照(zhao)》、《生(sheng)��������產許可證(zheng)》或等(deng)效(xiao)文(wen)件;外(wai)國(guo)企業(ye)持(chi)有關機構的登(deng)記注冊證(zheng)明。
2、申請(qing)方的信息(xi)技(ji)術(shu)安全(quan)管理(li)體(ti)系已按C������-STAR云安全(quan)標(biao)準的要求(qiu)建立(li),并實施運行3個月以上。
3、至少(shao)完(wan)成一次(ci)對云安(an)全影響進(jin)行(xing)評(ping)估、內部審(shen)核,并進(jin)行(xing)了管(guan)理評(����ping)審(shen)。
4、云安(an)全管理體系運行期(qi)間及建立體系前(qian)的一年內未受到主管部(bu)門(men)行政處�������(chu)罰(fa)。
5、企業������(ye)受到行(xing)政處(chu)罰,已經處(chu)理掉了,沒(mei)有暫停營業(ye).
6、申請范�������圍(wei)不超出(chu)資質許可范圍(wei)、不超出(chu)認(ren)證機構的業務范圍(wei);
7、無違規轉機構(gou)、無違法、無失(shi)信;
8、申報人數(shu)(shu)與實際人數(shu)(shu)相差不超出20%;
9、提供企業業務相關的(de)必備資(zi)(zi)質(zhi)(zhi):如系統集成資(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)等,并且保(bao)證(zheng)資(zi)(zi)質(zhi)(zhi)的(de)有效(xiao)性(�������xing)和(he)合法性(xing)。
湖北
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評(ping)估(gu)不(bu)能(neng)低于(yu)(yu)云服務(wu)器(qi)能(neng)夠處(chu)理如此巨大的(de)(de)數據。服務(wu)器(qi)的(de)(de)復雜性超出了我們的(de)(de)想象。在云遷移之(zhi)前,我們應(ying)該做好(hao)評(ping)估(gu)工作,評(ping)估(gu)軟件和硬件的(de)(de)安(an)全��������(quan)(quan)性,包括但不(bu)限于(yu)(yu)應(ying)用和基礎(chu)設施(shi),以確保云服務(wu)器(qi)的(de)(de)安(an)全(quan)(quan)穩定運行。
2、安(an)全意識需(xu)要關注(zhu)(zhu)云(yun)服務器。云(yun)服務器的安(an)全問題(ti)被忽(hu)視也很常見。如果我(wo)(wo)們選擇使用云(yu������n)服務器,我(wo)(wo)們必須注(zhu)(zhu)意這(zhe)個安(an)全問題(ti),這(zhe)是用戶和企業的保證。
3、制定一(yi)個(ge)風(feng)(feng)險(xian)(xian)計劃(hua)。公司應該(�������gai)制定一(yi)個(ge)降低風(feng)(feng)險(xian)(xian)的(de)計劃(hua),以(yi)便(bian)管理者和(he)(he)員工能夠快速解決云計算中的(de)問題。該(gai)計劃(hua)應包括應對(dui)這些風(feng)(feng)險(xian)(xian)的(de)風(feng)(feng)險(xian)(xian)文(wen)件(jian),以(yi)及教(jiao)育和(he)(he)培訓(xun)。
4、制定靈活的(de)工作計劃。當公司采用云技術時,也(ye)應考慮其靈活的(de)需求。沒有技術是完美的(de),ECS也(ye)不例外(wai)。為了確保工作量,在(zai)災難或攻(gong)擊事件(jian)中(zhong)快(kuai)速(su)恢復(fu)是非常重要的(de)一(yi)步(bu)。應注意�������確保工作負(fu)載隨時恢復(fu),將對業務連續性的(de)影(ying)響降至低。
5、工作(zuo)負荷應(ying)注(zhu)(zhu)意云安全(quan),企業信用與工作(zuo)負荷直接(jie)相關(guan)。每個工作(zuo)負載都有獨特的(de)考慮因素,例如(ru)管(guan)理因素和用戶(hu)依賴性。通(tong)過關(guan)注(zhu)(zhu)工作(zuo)負載,您可(ke)以制定�����(ding)比傳統操作(zuo)更有針對性的(de)安全(quan)計劃,以提供更高的(de)安全(quan)性。
6、隨時(shi)監控性能。未能正確監控云的實施將導(dao������)致性能和安全問(wen)題。安全不(bu)僅是時(shi)間問(wen)題,������而且需要(yao)持續進行。企業必須致力于云技術管理(li),并(bing)定期(qi)檢查安全性。
7、選擇高質量(liang)的(de)服務(wu)提供商來控制(zhi)類(lei)似類(lei)型,如(ru)分析和物(wu)理安全(quan)(quan)、邏輯����(ji)安全(quan)(quan)、加密、更改管理、業務(wu)連續性、災難恢復(fu)等。再次確認(ren)涉及的(de)供應(ying)商,如(ru)備份和災難程序(xu)。
