嘉峪關
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-S�������TAR認證是(shi)信息安全管理體系ISO/IEC27001的增強版本,結合云控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級(ji)評價模型,以及相(xi��������ang)關(guan)法(fa)律法(fa)規(gui)和標準要(yao)求,對云計算(suan)服(fu)務進行全方(fang)位的安全評價。
云(yun)安(an)(an)全(quan)(quan)聯(lian)盟(meng)(CSA)是在2009年的(de)(de)RSA大(da)會上宣布成(cheng)立的(de)(de)一家非盈利性(xing)組織(zhi)。自成(cheng)立������以(yi)來,CSA迅速獲得了(le)業(ye)界的(de)(de)廣泛(fan)認(ren)可。會員涵蓋了(le)幾乎(hu)所有國際領先(xian)的(de)(de)電(dian)信(xin)運營商(shang)、IT和網絡設備廠商(shang)、網絡安(an)(an)全(quan)(quan)廠商(shang)、云(yun)計(ji)算(suan)提供(gong)商(shang)以(yi)及重要的(de)(de)云(yun)計(ji)算(suan)用(yong)戶(hu)。云(yun)安(an)(an)全(quan)(quan)聯(lian)盟(meng)正在成(cheng)為云(yun)計(ji)算(suan)和云(yun)安(an)(an)全(quan)(quan)產業(ye)界最(zui)為活躍(yue)的(de)(de)安(an)(an)全(quan)(quan)研(yan)究(jiu)和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
嘉峪關
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業持有(you)工商行(xing)政(zheng)管(guan)理部(bu)門頒發的《企(qi)業法人營業執照》、《生產許可證》或等效文件;外國企(qi)業持有(you)關機(ji)������構的登記注冊證明。
2、申�����請方的信息技術安全(quan)管(guan)理(li)體系已按(an)C-STAR云安全(q������uan)標準的要求建立(li),并實施運行3個月以上。
������3、至少完成一次對云安全影響進(jin)行(xing)評估、內部審核,并進(jin)行(xing)了(le������)管理評審。
4、云(yun)安(������an)全管理體系(xi)運行期間及建立體系(������xi)前(qian)的(de)一年內未受到主管部門行政處罰(fa)。
5、企(qi)業受(shou)到(dao)行政處罰,已經處理掉了,沒有暫停營(ying)業.
6、申請范圍(wei)(wei)不超出資質許可范圍(wei)(wei)、不超出認證(zheng��������������)機構的業務范圍(wei)(wei);
7、無(wu)(wu�����)違(wei)(wei)規(gui)轉機(ji)構、無(wu)(wu)違(wei)(wei)法、無(wu)(wu)失信;
8、申(shen)報人(ren)數與實(shi)際人(ren)數相差不超(chao)出20%;
9、提供企������業業務(wu)相(xiang)關的必(bi)備資(zi)質(zhi):如系統(tong)集成資(zi)質(zhi)、安防資(zi)質(zhi)等,并(bing)且保證資(zi)質(zhi)的有效(xiao)性(xing)和合法性(xing)。
嘉峪關
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估(gu)不能(neng)低于云(yun)(yun)服(fu)務(wu)器(qi)(qi)能(neng)夠處理如(ru)此巨大的(de)(de)數據(ju)。服(fu)務(wu)器(qi)(qi)的(de)(de)復雜性超出(chu)了我們的(de)(de)想象。在云(yun)(yun)遷移之(zhi)前,我們應該做(zuo)好(hao)評(ping)估(gu)������工作,評(ping)估(gu)軟件和硬件的(de)(de)安(an)(an)全性,包括但不限于應用和基礎(chu)設施,以確(que)保云(yun)(yun)服(fu)務(wu)器(qi)(qi)的(de)(d����e)安(an)(an)全穩定運行(xing)。
2、安(an)全意識需要關(guan)注云(����������yun)服(fu)務(wu)器。云(yun)服(fu)務(wu)器的(de)安(an)全問題被忽視也很常(chang)見。如果我們選擇使用云(yun)服(fu)務(wu)器,我們必須注意這個安(an)全問題,這是用戶和企業的(de)保證。
3、制定一個(ge)風(feng)(feng)險(xian)計(ji)劃。公司應該制定一個(ge)降低風(feng)(feng)險(xian)的(de)計(ji)劃,以(yi)便(bian)管理者和員工能夠快(��������kuai)速(su)解�������決(jue)云計(ji)算中的(de)問題。該計(ji)劃應包括應對這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文件,以(yi)及教育(yu)和培訓。
4、制定靈活的(de)工作計劃(hua)。當公司(si)采用云技術(shu)時(shi),也(ye)應(ying)考慮其靈活的(de)需(xu)求。沒(mei)有技術(shu)是完(wan)美�������的(de),ECS也(ye)不例(li)外。為了確保工作量���,在災難或攻擊事件(jian)中快速恢(hui)復是非(fei)常重要(yao)的(de)一步。應(ying)注意確保工作負(fu)載(zai)隨(sui)時(shi)恢(hui)復,將對業務連續性的(de)影響(xiang)降至低。
5、工作負(fu)(fu)荷應(ying)注意云安(an)全,企業信用(�������yong)與工作負(fu)(fu)荷直(zhi)接相關。每個(ge)工作負(fu)(fu)載都有獨(du)特(te)的(de)考慮因素,例如管理因素和(he)用(yong)戶依賴性。通過(guo)關注工作負(fu)(fu)載,您(nin)可(ke)以(yi)制(zhi)定比傳統操作更有針(zhen)對性的(de)安(an)全計劃,以(yi)提供更高(gao)的(de)安(an)全性。
6、隨時監控性(xing)(xing)能(neng)。未能(neng)正(zheng)確(que)監控云的實施將導(dao)致性(xing)(xing)能�����(neng)和安全問題。安全不��������(bu)僅是時間問題,而且需要持續進(jin)行。企業必須致力于云技(ji)術(shu)管(guan)理,并定期(qi)檢查安全性(xing)(xing)。
7、選擇高質(zhi)量的服務(wu)������提供商來控制類似類型,如(ru)分析和物理(li)安全、邏輯安全、加(jia)密、更改(gai)管理(li)、業務(wu)連續性、災難恢(hui)復等。再次確認涉及的供應(ying)商,如(ru)����備(bei)份和災難程序。
