金昌
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全管理體系ISO/IEC27001的增(zeng)強版本,結合(he)云控�����制矩陣 (Cloud Control Matrix)、成(cheng)熟度等(deng)級(ji)評價(jia)(jia)模(mo)型,以及相關(guan)法律法規和標準要求,對云計(ji)算(suan)服���������務進行全方位的安全評價(jia)(jia)。
云(yun)安全聯盟(CSA)是(shi)在2009年(nian)的(de)(de)RSA大(da)會(hui)上(shang)宣布成(cheng)立(li)(li)的(de)(de)一家非盈(ying)利性組織。自成(cheng)立(li)(li)以來(lai),CSA迅速獲得了業(ye)界的(de)(de)廣泛認(ren)可。會(hui)員(yuan)涵蓋了幾乎所有國際領先的(de)(de)電信運(yun)營(ying)商(shang)、IT和網絡設備廠商(shang)、網絡安全廠商(shang)、云(yun)計(ji)算提(ti)供商(shang)以及重要的(de)(de)云(yun)計(ji)算用戶(hu)。云(yun)安全聯盟正在成(cheng)為�������云(yun)計(ji)算和云(yun)安全產(chan)業(ye)界最為活躍的(de)(de)安全������研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
金昌
C-STAR云安全管理體系認證的條件
1、中(zhon������g)國企(qi)(qi)業(ye)持有(you)工商(shang)行政(zheng)管(guan)理部門頒發的《企(qi)(qi)業(ye)法(fa)人(ren)營(ying)業(ye)執照》、《生(sheng)產許可(ke)證(zheng)》或等效文件;外國企(qi)(qi)業(ye)持有(you)������關機構的登記注冊證(zheng)明(ming)。
2、申請方(fang)的信息技術(shu)�������安(an)������(an)全(quan)管(guan)理(li)體系已按C-STAR云(yun)安(an)(an)全(quan)標準的要求建(jian)立,并實(shi)施運行3個(ge)月以(yi)上。
3、至(zhi)少(shao)完成一�������(yi)次對云安全影響進行(xing)評(ping)估(gu)、內部審(shen)核,并進行(xing)了管理評(ping)審(shen)。
4、云安(an)全(quan)管理體系運行(�������xing)期間及建立體系前的一年內未受到主管部門(men)行(xing)政處罰。
5、企業受到行(xing)政處罰,已(yi)經處理掉了,沒(mei)有暫停營業.
6、申請(qing)范圍不(b�������u)超出(chu)資(zi)質許可范圍、不(bu)超出(chu)認證(zheng)機構的(de)業(ye)務范圍;
7、無違規(gui)轉(zhuan)機構、無違法、無失(shi)信;
8、申報人(ren)數與實際人(ren)數相差不超出20%;
9、提供企(qi)業業務相關的(de)必�����備資(zi)�����質(zhi)(zhi):如(ru)系統集成(cheng)資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并且保證資(zi)質(zhi)(zhi)的(de)有效性和(he)合法(fa)性。
金昌
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)估(gu)不能低(di)于(yu)云(yun)服務(wu)器能夠處理如此巨大(da)的(de)(de)(de)數(shu)據。服務(wu)器的(de)(de)(de)復(fu)雜性(xing)超出(chu)了我們(men)的(de)(de)(de)想象。在云(yun)遷(qian)移之前,我們(men)應(ying)該做好評(ping)估(gu)工作(zuo),評(ping)估(gu)軟件和(he)硬件的(de)(de)(�����de)安(an)全(quan)性(xing),包括但不限于(yu)應�������(ying)用和(he)基礎設施,以確(que)保云(yun)服務(wu)器的(de)(de)(de)安(an)全(quan)穩定運行。
2、安(an)全意識需要關注云服務(wu)器(qi)。云服務(wu)器(qi������)的安(an)全問題被忽視(shi)也很常(chang)見。如果我們(men)選擇使用云服務(wu)器(qi),我們(�������men)必須(xu)注意這個安(an)全問題,這是用戶(hu)和企(qi)業的保證(zheng)。
3、制定一(yi)個風險(xian)計劃(hua)。公司應該制定一(yi)個降低風險(xian)的(de)計劃(hua),以便管(guan)理(li)者(zhe)和員工(gong)能(neng)夠(gou)快速解決云計算(s���uan)中的(de)問題(ti)。該計劃(hua)應包括應對這些風險(xian)的(de)風險(xian)文件,以及教育和培訓(xun)。
4、制定靈(ling)活(huo)(huo)的(de)(de)工(gong)(gong)作(zuo)計劃。當公(gong)司(si)采用云技術(shu)時,也應考慮其(qi)靈(ling)活(huo)(huo)的(de)(de)需������求。沒(mei)有技術(shu)是(shi)完美的(de)(de),ECS也不例(������li)外(wai)。為(wei)了(le)確保(bao)工(gong)(gong)作(zuo)量,在(zai)災難或攻擊事(shi)件(jian)中快速恢(hui)復是(shi)非常重要的(de)(de)一步。應注意確保(bao)工(gong)(gong)作(zuo)負載隨時恢(hui)復,將(jiang)對業務連(lian)續性的(de)(de)影響降至低。
5、工(gong)作(zuo)負(fu)(fu)荷應(ying)注意云(yun)安全(quan),企(qi)業(ye)信用與(yu)工(gong)作(zuo)負(fu)(fu)荷直接相關。每(mei)個工(gong)作(zuo)負(fu)(��������fu)載(zai)(zai)都(dou)有獨(du)特(te)的(de)考慮因素(su),例如(ru)管理(li)因素(su)和用戶依(yi)賴性(xing)。通過關注工(gong)作(zuo)負(fu)(fu)載(z������ai)(zai),您可以制定比傳統操作(zuo)更有針對性(xing)的(de)安全(quan)計劃,以提供(gong)更高的(de)安全(quan)性(xing)。
6、隨時監控性能(neng)。未(wei)能(neng)正確監控云的(de)實(shi)施將導致(zhi)性能(neng)和安全問題。安全不僅(jin)是時間(jian)問題,而且需要持續(xu������)進行。企業(ye)必須(xu)致(zhi)力于(yu)云技術(shu)管理(li),并定期檢查(cha)安全性。
7、選擇高(gao)質量的服務(wu)提供(gong)商來控(kong)制類似類型,如(ru)分析和(he)物理安全、邏輯安全、加密、更改管理、業務(wu�������)連(lian)續性、災難恢復等。再(zai)次確�����(que)認(ren)涉及的供(gong)應商,如(ru)備份和(he)災難程序。
