晉中
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管(guan)理(li)體系(xi)ISO/IEC27001的增強(qiang)版本,結合云控制矩陣 (Cloud Control Ma�����trix)、成(cheng)熟度等級評價模型,以及相關法律法規和�����標(biao)準要求,對云計(ji)算服務(wu)進行(xing)全方位(wei)的安全評價。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是(shi)在2009年的(de)(de)RSA大會上宣布成立的(de)(de)一(yi)家非盈利性組織。自(zi)成立以來,CSA迅速獲得了業(ye)界(jie)的(de)(de)廣泛(fan)認(ren)可。會員涵蓋(gai)了幾(ji)乎(hu)所(suo)有國(guo)際領先的(de)(de)電(dian)信運營(ying)商(shang)、IT和(he)網絡設備廠商(shang)、網絡安(an)全(quan)廠商(shang��������)、云(yun)(yun)計算提(ti)供商(shang)以及(ji)重要的(de)(de)云(yun)(yun)計算用戶。云(yun)(yun)安(an)全(quan)聯盟正在成為云(yun)(yun)計算和(he)云(yun)(yun)安(an)全(quan)產業(ye)界(jie)最為活躍的(de)(de)安(an)全(quan)研究和(he)推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
晉中
C-STAR云安全管理體系認證的條件
1、中國(guo)企������(qi)業持有(you)工商行政管理部(bu)門頒發的《企(qi)業法(fa)人營�����業執照(zhao)》、《生產許可證》或等效(xiao)文件(jian);外(wai)國(guo)企(qi)業持有(you)關機(ji)構的登記注冊證明。
2、申請方(fang)的(de)信息(xi)技(ji)術安(an)全(quan)(quan)管理(li)體系已按(an)C-STAR云安(an)全(qua������n)(quan)標準的(de)要求建立,并實(shi)施(shi)運行(xing)3個(������ge)月以上。
3、至少完成一次對云安(an)全影響進行評估(gu)、�������內(nei)部(bu)審(shen)(shen)核,并進行了管(guan)理評審(shen)(shen)。
4、云安全管�������理(li)體系運(yun)行期間(jian)及�����(ji)建立體系前的一年內(nei)未受(shou)到主(zhu)管部門行政處罰。
5、企業(ye)受(shou)到行政處(chu)罰,已經處(chu)理掉了,沒有(you)暫停(ti������ng)營業(ye).
6、申(shen)請(qing)范(fan)(fan)圍(wei)不超(chao)出資(����zi)質(zhi)許可范(fan)(fan)圍(wei)、不超(chao)出認證機構的業務(wu)范(fan)(fan)圍(����wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申(shen)報人數與實(shi)際人數相差不超出(chu)20%;
9、提(ti)供企(qi)業業務(wu)相關(guan)的必備資(zi)(zi)質(zhi):如(ru)系統集成資(zi)(zi)質(zhi)、安防(fang)資(zi)(zi)質(zhi)等,并且(qie)保證資(zi)(zi)質(zhi)�������的有效性和合(he)法性。
晉中
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)(ping)估不(bu)(bu)能(neng)低(di)于云服(fu)務(wu)器(qi)能(neng)夠處理(li)如此(ci)巨大的數據(ju)。服(fu)務(wu)�������器(qi)的復雜性超出(chu)了我(wo)們(men)的想(xiang)象。在云遷移之前,我(wo)們(men)應(ying)該做好評(ping)(ping)估����工(gong)作,評(ping)(ping)估軟件和(he)硬(ying)件的安(an)全(quan)性,包括但不(bu)(bu)限于應(ying)用(yong)和(he)基礎設(she)施,以確(que)保云服(fu)務(wu)器(qi)的安(an)全(quan)穩定(ding)運行。
�������2、安(an)全(quan)(quan)意(yi)識需要(yao)關注(zhu)云(yun)服(fu)(fu)(fu����)務(wu)器(qi)。云(yun)服(fu)(fu)(fu)務(wu)器(qi)的安(an)全(quan)(quan)問題(ti)被忽視也很常見。如果我(wo)們選擇使用(yong)云(yun)服(fu)(fu)(fu)務(wu)器(qi),我(wo)們必須注(zhu)意(yi)這個安(an)全(quan)(quan)問題(ti),這是用(yong)戶和企業的保證。
3、制(zhi)定(ding)(ding)一個(ge)風(feng)險(xian)計(ji)劃(hua)。公司應(ying)該制(������zhi)定(ding)(ding)一個(ge)降低風(feng)險(xian)的計(ji)劃(hua),以(yi)便管理(li)者和員工能夠快(kuai)速解決云(yun)計(ji)算中的問題。該計(ji)劃(hua)應(ying)包括(kuo)應(ying)對這些風(feng)險(xian)的風(feng)險(xian)文件,以(yi)及教育和培訓。
4、制定(ding)靈活的(de)工(gong)作計劃(hua)。當公司采用云技術(shu)時,也應考慮其(qi)靈活的(de)需求。沒有技術(shu)是完(wan)美的(de),ECS也�����不例外(wai)。為了確保(bao)工(gong)作量,在災難或攻擊事件中快速恢(hui)復是非常重要的(de)一步(bu)。應注意確保(bao)工(gong)作負(fu)載隨時恢(hui)復,將(jiang)對業務連續性的(de)影響降至低。
5、工(gong)(gong)作(zuo)(zuo)負(fu)荷應注(zhu)意云安全,企業信用(yong)與工(gong)(gong)作(zuo)(zuo)負(fu)荷直接相關。每個工(gong)(gong)作(zuo)(zuo)負(fu)載都(dou)有獨(du)特(te)的考慮因素(su),例(li)如管(guan)理因素(su)和用(yong)戶依賴性。通過關��������注(zhu)工(gong)(gong)作(zuo)(zuo)負(fu)載,您可(ke)以制定比傳統操作(zuo)(zuo)更有針對(dui)性的安全計劃,以提供更高的安全性。
6、隨時監(jian)控性能。未(wei)能正確(que)監(jian)控云的實施將導(dao)致(zhi)性能和安(an)全(quan)(quan)問(wen)題。安(an)全(qua����n)(quan)不僅是時間問(wen)題,而且需(xu)要持續進(jin)行。企業必須致(zhi)力于云技術管理,并定(ding)期檢查安(an)全(quan)(quan)性。
7、選擇高質量的(de)服(fu)務提(ti)供商來控制類似(si)類型(xing),如分析(xi)和物理安全、邏輯安全、加密(mi)�������、更(geng)改管理、業務連續性(xing)、災(zai)難恢復等。再次(ci)確認(re������n)涉(she)及的(de)供應商,如備份(fen)和災(zai)難程序。
