江西
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體系ISO/IEC27001的增強版本,結合(he)云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級評價(jia)模型(xing),以及相關(guan)法律法規和標準要(yao)求,對云(yun)計�����算服(fu)務進行全(quan)方位的安(an)全(quan)評價(jia)。
云(yun)(yun)(yun)安全(quan)聯(lian)(lian)盟(CSA)是在2009年(nian)的RSA大會上宣布成(cheng)立的一(yi)家非盈(ying)利性組織。自(zi)成(cheng)立以(yi)(yi)來,CSA迅速獲得了業界的廣泛(fan)認(ren)可。會員涵蓋了幾乎(hu)所有國(guo)�������際(ji)領先的電(dian)信運營商(shang)、IT和(he)網絡設備廠商(shang)、網絡安全(quan)廠商(shang)、云(yun)(yun)(yun)計(ji)算(suan)提(ti)供商(shang)以(yi)(yi)及重要的云(yun)(yun)(yun)計(ji)算(suan)用戶(hu)。云(yun)(yun)(yun)安全(quan)聯(lian)(lian)盟正在成(cheng)為云(yun)(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)(yun)安全(quan)產業界最為活躍的安全(quan)研(yan)究和(he)推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
江西
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企(qi)業(ye)持有(you)������工(gong)商(shang)行政管理部門頒發(fa)的(de)《企(qi)業(ye)法人(ren)營業(ye)執照》、《生(sheng)產(chan)許可證(zheng)》或等效文件;外國(guo)企(qi)業(ye)持有(you)關機(ji)構的(de)登記(ji)注冊證(zheng)明。
2、申請方的信息(xi)技術安(an)全(quan)管理(li)體系已�����按C-STAR云安(an)全(quan)標(biao)準的要求建立,并實施(shi)運行3個月以上。
3、至少完成(cheng)一次對云安(an)全影(ying)響進(jin)行評估、內部(bu)審(s������������hen)核,并(bing)進(jin)行了管(guan)理評審(shen)。
4、云安(an)全管理體(ti)系運行期(qi)間及(ji)建立�����體(ti)系前的一年(nian)內(nei)未受到主(zhu)管部門行政處罰。
5、企業(ye)受(sh�������ou)到(dao)行政處罰,已(yi)經處理掉了(le),沒有暫停營業(ye).
6、申請范������(fan)圍不超出(chu)資(zi)質許可范(fan)圍、不超出(chu)認證機構(gou)的業務范(fan)圍;
7、無(wu)違(wei)規(gui)轉機構、無(wu)違(wei)法、無(wu)失(shi)信;
8、申(shen)報人數(shu)與實際人數(shu)相差(cha)不超出20%;
9、提(ti)供企業業務相關的(de)必備資(zi)������質:如(ru)系(x��������i)統集成資(zi)質、安防資(zi)質等,并且保證資(zi)質的(de)有效性和合法性。
江西
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估不(bu)能(neng)低于云服(fu)(fu)(fu)務器(qi)能(neng)夠處理如此巨大的(de)數據。服(fu)(fu)(fu)務器(qi)的(de)復雜性(xing)超出了我們(men)的(de)想象(xiang)。�������在(zai)云遷移之前,我們(men)應(ying)該做好(hao)評(ping)估工(gong)作,評(ping)估軟(ruan)件和(he)(he)硬(ying)件的(de)安(an)(an)全性(xing),包括但不(bu)限于應(ying)用和(he)(he)基礎(chu)設施,以確保(bao)云�������服(fu)(fu)(fu)務器(qi)的(de)安(an)(an)全穩(wen)定運(yun)行。
2、安(an)全(quan)意識(shi)需(xu)要�����關(guan)注(zhu)云(yun)服務(wu)器(qi)(qi)。云(yun)服務(wu)器(qi)(qi)的(de)安(an)全(quan)問(wen)題被(bei)忽視(shi)也很常見(jian)。如果我(wo)們選擇(ze)使用云(yun)服務(wu)器(qi)(qi),我(wo)們必須(xu)注(zhu)意這個安(an)全(quan)問(wen)題,這是用戶和企業(ye)的(de)保證。
3、制定(ding)一個風險(xian)計劃。公司應該(gai)制定(ding)一個降低風險(xian)的(de)計劃,以(������yi)便(bian)�������管理(li)者和員工能夠快速解決云計算中的(de)問題。該(gai)計劃應包括應對(dui)這些(xie)風險(xian)的(de)風險(xian)文件(jian),以(yi)及教育和培(pei)訓。
4、制定靈(ling)活的(de)工作(zuo)計(ji)劃。當公司采用云(yun)技術時,也(ye)應考慮(lv������)其(qi)靈(ling)活的(de)需求(qiu)。沒(mei)有技術是完美的(de),ECS也(ye)不例(li)外。為了確保工作(zuo)量,在災難(nan)或攻擊事(shi)件中快(kuai)速恢復����是非常(chang)重(zhong)要的(de)一步。應注意確保工作(zuo)負載隨時恢復,將(jiang)對業務連續性的(de)影(ying)響降至(zhi)低(di)。
5、工(gong)作(zuo)(zuo)負(fu)荷(he)應注意云安全(quan),企業(ye)信(xin)用與工(go�����ng)作(zuo)(zuo)負(fu)荷(he)直接(jie)相關。每個工(gong)作(zuo)(zuo)負(fu)載(zai)都有獨(du)特的考慮因(yin)素,例如(ru)管理因(yin)素和用戶依(yi)賴性。通過關注工(gong)作(zuo)(zuo)負(fu)載(zai),您可以制(zhi)定比傳(chuan)統(tong)操作(zuo)(zuo)更有針對性的安全(quan)計劃,以提(ti)供更高的安全(quan)性。
6、隨時(shi)監(jian)控性(xing)(xing)能(neng)。未能(neng)正確監(jian)控云(yun)的(de)實施將導致性(xing)(xing)能(neng)������和安(an)全問題(ti)。安(an)全不僅是時(shi)間問題(ti),而且(qie)需要持續(xu)進行(xing)。企(qi)業必須致力于云(yun)技術(shu)管理,并定期檢(jian)查(cha)安(an)全性(xing)(xing)。
7、選擇高(gao)質量(liang)的服(fu)務(wu)提供商來控制類(lei)似類(lei)型,如分析(xi)和(he)物(wu)理(li)安全(quan)、邏輯安全(quan)、加密、更改管理(li)、業務(wu)連(lian)續性、災難恢復等。再次確認(ren)涉及的供應商,如������備(bei)份和(he)災難程序。
