吉安
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)管(guan)理體系(xi)ISO/IEC27001的增(zeng)������強版本,結合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟度等級(ji)評(ping)價模型,以及(ji)相關法律法規和(he)標準要求,對(dui)云計算服務進(������jin)行全(quan)方位(wei)的安全(quan)評(ping)價。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是在(zai)2009年的(de)RSA大會(hui)(hui)上宣布成(cheng)立(li)的(de)一家(jia)非盈利性組(zu)織(zhi)。自成(cheng)立(li)以(yi)來,CSA迅速(su)獲得了業界的(de)廣泛認可。會(hui)(hui)員涵蓋了幾乎所有國際領(ling)先的(de)電信運營商、IT和(he)網(wang)絡設備廠商、網(wang)絡安(an)全(quan)廠商、云(yun)(yun)計算提供商以(yi)及重(zhong)要(yao)的(de)云(yun)(yun)計算用戶。云(yun)(yun)安(an)全(quan)聯盟正在(zai)成(cheng)為(wei)(wei)云(yun)(yun)計算和(he)云(yun)(yun)安(an)全(quan)產業界最為(wei)(we�����i)活躍的(de)安(an)全(quan)研究和����(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
吉安
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有(you)(you)工商行政管(guan)理部門頒發(fa)的《企業法人(ren)營業執照》、《生產(chan)許可證》或等效文件;外國企業持(chi)有(you)(you)關機構的登記注冊(ce)證������明。
2、申請(q�����ing)方的信息�����技術安全管(guan)理體系已按C-STAR云安全標準的要求(qiu)建立,并實施運行3個月以(yi)上。
3、至��������少(shao)完(wan)成一次對(dui)云安全影響進行評估、內(nei)部審核(he),并����進行了管理(li)評審。
4、云(yun)安(an)全管(guan)理體系運行期間及建(jian)立體系前的(de)一年內(nei)未受到(dao)主(zhu)管(guan)部�������門行政處罰。
5、企業(ye)受到行(xing)政處(chu)罰�������,已經處(chu)理(li)掉(diao)了,沒有暫停營業(ye).
6、申請范圍不(bu������)超(cha�������o)出資(zi)質許可(ke)范圍、不(bu)超(chao)出認證機構的業務范圍;
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法(fa)、無(wu)失(s������hi)信;
8、申(shen)報人(ren)數與實際人(ren)數相差不超出20%;
9、提供企(qi)業業務相關的必(bi)備資(zi)質:如系統集(ji)成資(zi)質、安������防資(zi���)質等(deng),并(bing)且保證資(zi)質的有(you)效性(xing)和合法性(xing)。
吉安
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低于(yu)云服(fu)務(w�������u)器能夠(gou)處理如此巨大的(de)數�����據(ju)。服(fu)務(wu)器的(de)復(fu)雜性(xing)超出(chu)了我(wo)們(men)的(de)想象。在(zai)云遷移(yi)之前,我(wo)們(men)應(ying)該做(zuo)好評估(gu)工(gong)作,評估(gu)軟件(jian)和硬件(jian)的(de)安全性(xing),包括但(dan)不限于(yu)應(ying)用和基礎(chu)設(she)施,以確(que)保云服(fu)務(wu)器的(de)安全穩(wen)定運(yun)行。
2、安全意識需(xu)要(yao)關注(zhu)云(yun)服務器(qi)。云(yun)服務器(qi)的安全問題被忽(h�����u)視也很常見。如果我們選擇使用(yong)云(yun)服務器(qi),我們必須(xu)注(zhu)意這�������個安全問題,這是用(yong)戶和企業的保(bao)證。
3、制定(ding)一個(ge)風險(xian)(xian)(xian)計劃。公司應該(gai)制定(ding)一個(ge)降(jiang)低(di)風險(xian)(xian)(xian)的計劃,以便管(guan)理者和(he)員工能夠快速解決云計算中的問題。該(gai)計劃應包括應對(dui)這些風險(xian)(xian)(xian)的風險(xian)(xian)(xian)文件(jian),以及教育和������(he)培(pei)訓。
4、制(zhi)定靈(ling)活(huo)(huo)的工(gong)作(zuo)計劃。當公司采用(yong)云(yun)技術(shu)時,也應考慮(lv)其靈(ling)活(huo)(huo)的需(xu)求。沒有技術(shu)是(shi)完美的,ECS也不(bu)例(li)外。為了(le)確(que)保(bao)工(go�����ng)作(zuo)量,在(zai)災(zai)難或攻擊事件(jian)中快速恢復是(shi)非常重要的一步������(bu)。應注意確(que)保(bao)工(gong)作(zuo)負載隨時恢復,將對業務連續性的影響降至低。
5、工作(zuo)負荷應注意云安(an)全,企業信用(yong)與工作(zuo)負荷直(zhi)接相(xiang)關(guan)。每個工作(zuo)負載都(dou)有獨(du)特的考(kao)慮因素,例如管(guan)理因素和用(yong)戶依賴(lai)性。通過關(guan)注工作(zuo)負載,您可(ke)以制定比傳統操作(zuo)更有針對性的安(a������n)全計劃,以提供更高的安(an)全性。
6、隨時監控性(xing)能。未(wei)能正��������確監控云的實(shi)施將導致(zhi)性(xing)能和安(an)全問(wen)題。安(an)全不(bu)僅是時間問(wen)題,而(er)且需(xu)要(yao)持續進行。企業必須致(zhi)力于云技術管(guan)理,并定(ding)期檢查安(an)全性(xing)。
7、選擇(ze)高(gao)�����質(zhi)量(liang)的(de)服務(wu)提供(gong)商來控制類似類型(xing),如分析和物理(li)(li)安全(quan)、邏輯安全(quan)、加密、更改管理(li)(li)、業務(wu)連續性、災難恢復等。再次確(que)認(ren)涉及(ji)的(de)供(gong)應商,如備份和災難程序。
