濟南
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信(xin)息安全(quan)(quan)管理體系ISO/IEC27001的增(zeng)強版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度(du)等級評(ping)價(jia)(jia)�������模型,以及相關法�������(fa)律法(fa)規和(he)標準要(yao)求,對云(yun)計算服務進行全(quan)(quan)方位(wei)的安全(quan)(quan)評(ping)價(jia)(jia)。
云(yun)安全(quan)聯(lian)盟(CSA)是(shi)在2009年的RSA大會(hui)上宣布成立(li)的一(yi)家(jia)非盈(ying)利(li)性組織(zhi)。自(zi)成立(li)以來,CSA迅速獲(huo)得了(le)(le)業界的廣泛認可。會(hui)員涵蓋了(le)(le)幾(ji)乎所(suo)有國際領先的電信運(yun)營商(shang)(shang)、IT和(he)網(wang)絡設(she)備廠(chang)商(shang)(shang)、網(wang)絡安全(quan)廠(chang)商(shang)(shang)、云(yun)計(ji)算提(ti)������供商(shang)(shang)以及重(zhong)要的云(yun)計(ji)算用戶。云(yun)安全(quan)聯(lian)盟正在成為(wei)云�������(yun)計(ji)算和(he)云(yun)安全(quan)產業界最為(wei)活躍的安全(quan)研究(jiu)和(he)推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濟南
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持(c������hi)有(you)工商行政管理部門頒發的(de)(de)《企(qi)業(ye)法人(ren)營業(ye)執照》、《生產(chan)許可證》或等效文件;外國企(qi)業(ye)持(chi)有(yo�������u)關機構的(de)(de)登記注(zhu)冊(ce)證明。
2、申請方的(de)信息(xi)技術安全管理體系已按C-STAR云安全標準的(de)要求建立(li),并實�������施(shi)運行3個月以上。
3、至少完(wan)成一次對云(yun)安������全影響進(jin)行評估(gu)、內部審(shen)核,并進(jin)行了管理評審(shen)。
4、云安全(quan)管理�������體系運(yun)行������期間及建立(li)體系前的一年內未受到主管部門行政(zheng)處罰。
5、企(qi)業受到行(xing)政處罰,已經處理掉了,沒有暫停(ting)營業.
6、申請范(fan)圍(wei)不������超出資質許(xu)可范(fan)圍(wei)、不超出認證機構的業務范(fan)圍(wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失(shi)信;
8、申報人數(shu)與實際(ji)人數(shu)相(xiang)差�����(cha)不超(chao)出20%;
9、提供(gong)企(qi)業(ye)業(ye)務(wu)相(xiang)關的必備(be������i)資(zi)質(zhi):如系統�������集(ji)成資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保(bao)證資(zi)質(zhi)的有效性(xing)和合(he)法性(xing)。
濟南
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能(neng)低于云(yun)服務器(qi)能(neng)夠處理如此巨大的(de)(de)(de)數據(ju)。服務器(qi)的(de)(de)(de)復雜性超出了我們的(de)(de)(de)想象。在云(yun)遷(qian)移之(zhi)前(qian),我們應該做(zuo)好評估(g������u)工作,評估(gu)軟件和硬件的(de)(de)(de)安全性,包(bao)括但不限于應用和基礎設施,以確(que)保云(yun)服務器(qi)的(de)(de)(de)安全穩(wen)定運行。
2、安(an)全(quan)意識需(xu)要關注云服(fu)務(wu)器(qi)。云服(fu)務(wu)器(qi)的(de)安(an)全(quan)������問(wen)題(ti)被忽(hu)視也很常(chang)見。如果我們選擇使用云服(fu)務(wu)器(qi),我們必須注意這個安(an)全(quan�������)問(wen)題(ti),這是用戶和(he)企業(ye)的(de)保證。
3、制定一(yi)個(ge)(ge)風(feng)險(xian)計(ji)劃(hua)。公司應該制定一(yi)個(�����ge)(ge)降低風(feng)險(xian)的(de)計(ji)劃(hua),以(yi)便管理(li)者和員工能夠(gou)快速解(jie)決云計(ji)算(suan)中的(de)問題。該計(ji)劃(hua)��������應包括應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文(wen)件,以(yi)及教育和培訓。
4、制定靈(ling)活(huo)的工(gong)(gong)作計劃。當公司(si)采用(yong)云技術時,也(ye)應考慮其(qi)靈(ling)活(huo�������)的需(xu)求。沒有技術是(shi)完美的,ECS也(ye)不例(li)外。為(wei)了確保工(gong)(gong)作量,在災難或攻擊事件中快速恢復是(shi)非常重要的一步。應注意確保工(gong)(gong)作負載隨時恢復���,將對(dui)業務連續性(xing)的影響降至(zhi)低。
5、工(gong)作負(fu)(fu)荷(he������)應(ying)注意云安(an)全,企業(ye)信用(yong)與工(gong)作負(fu)(fu)荷(he)直(zhi)接相關。每個(ge)工(gong)作負(fu)(fu)載都有(you)(you)獨特(te)的(de)考慮因(yin)素(su),例如(ru)管理因(yin)素(su)和用(yong)戶依賴(lai)性(xing)(xing)。通過關注工(gong)作負(fu)(fu)載,您可(ke)以(yi)制定比傳統(tong)操作更有(you)(you)針對(dui)性(xing)(xing)的(de)安(an)全計劃(hua),以(yi)提供更高(gao)的(de)安(an)全性(xing)(xing)。
6、隨時(shi)監控性(xing)能(neng)。未��������能(neng)正確監控云的實施將導(dao)致性(xing)能(neng)和(he)安全問題。安全不僅是時(shi)間問題�����,而(er)且需要持續進行。企(qi)業必須致力(li)于(yu)云技術管理,并定期檢查安全性(xing)。
7、選擇高(gao)質量的服務提供(gong)商來控(kong)制類(lei)似類(lei)型(xing),如(ru)分析和物(wu)理安(an)全、邏輯安(an)全、加(jia)密(mi)、更改管(guan)理、業務連續性、災(zai)難(nan)恢復(fu)等。再�������(zai)次確(que)認涉及(ji)的供(gong)應商,如(ru)備份和災(zai)難(nan)程序。
