九江
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全(quan)管理(li)體系(xi)ISO/IEC27001的增強版(ban)本(ben),結合云(yun)控制矩陣 (C�������loud Control Matrix)、成熟度等級評(ping)價(jia)模(mo)型,以及相關法律(lv)法規和標準要求,對云(yun)計算服務進行(xing)全(quan)方(fang)位的安全(quan)評(ping)價(jia)。
云安(an)(an)全(quan)(quan)聯(lian)盟(meng)(CSA)是在2009年的(de)RSA大會上宣(xuan)布成(cheng)立(li)的(de)一(yi)家(jia)非盈利性(xing)組織(zhi)。自成(cheng)立(li)以來,C����SA迅速(su)獲得(de)了業(ye)(ye)界(jie)(jie)的(de)廣泛認可。會員涵蓋(gai)了幾乎所有國際領先的(de)電信運(yun)營(ying)商(shang)、IT和網絡(luo)設備廠(chang)商(shang)、網絡(luo)安(an)(an)全(quan)(quan)廠(chang)商(shang)、云計(ji)算提供商(shang)以及重要的(de)云計(ji)算用戶。云安(an)(an)全(quan)(quan)聯(lian)盟(meng)正在成(cheng)為云計(ji)算和云安(an)(an)全(quan)(quan)產業(ye)(ye)界(jie)(jie)最為活躍的(de)安(an)(an)全(quan)(quan)研(yan)究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
九江
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有工(gong)商(shang)行(xing)政管理部門頒發的(de)《企業法人(ren)������營業��������執照(zhao)》、《生產(chan)許(xu)可(ke)證(zheng)》或(huo)等效文件;外(wai)國企業持(chi)有關機構(gou)的(de)登記注冊證(zheng)明。
2、申請方的信息技(ji)術(shu)安全管理體系已按C-STAR云安全標準(zhun)的要求(qiu)建(jian)立,������并實施運行3個月(yue)以�����上(shang)。
3、至少完(wan)成一次對(dui)云安全影響進行(�����xing)評估、內部審(she������n)核(he),并(bing)進行(xing)了管理評審(shen)。
4������、云安全(quan)管理����體(ti)系運行期間及建立體(ti)系前(qian)的一年內(nei)未受到(dao)主管部門行政處罰。
5、企業受到行(xing)政處罰(fa),已(yi)經處理掉了,沒(mei)有暫停������(ting)營(yin�����g)業.
6、申(shen)���請范(fan)圍不超出(chu)(chu)資質許可范(fan)����圍、不超出(chu)(chu)認證(zheng)機構的業務范(fan)圍;
7、無(wu)�����(wu)違����(wei)規轉機(ji)構(gou)、無(wu)(wu)違(wei)法(fa)、無(wu)(wu)失(shi)信;
8、申報人數與實(shi)際人數相(xiang)差(cha)不超出20%;
9、提供(gong)企業業務相關(������guan)的(de)必(bi)備(bei)資質(zhi)(zhi):如系(xi)統集(ji)成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并且(qie)保證資質(zhi)(zhi)的(de)有效性和(he)合法性。
九江
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估不(bu)能低于云(yun)服(fu)務器能夠(gou)處(chu)理如(ru)此巨大的(de)數據。服(fu)務器的(de)復��������雜(za)性(xing)超(chao)出了我(wo)們的(de)想象。在云(yun)遷移之(zhi)前,我(wo)們應(ying)(ying)該做好評估工作,評估軟(ruan)件(jian)和(he)硬件(jian)的(de)安(an)(an)全(quan)性(xing),包括但不(bu)限(xian)于應(ying)(ying)用和(he)基礎(chu)設施,以確保云(yun)服(fu)務器的(de)安(an)(an)全(quan)穩������(wen)定運行。
2、安全意(yi)識需要(yao)關(guan)注云服務器(qi)。云服務器(qi)的安全問題被(bei)忽視也很(hen)常見。如果我們(men)選(xuan)擇使用云服務器(qi),我們(men)必(bi)須注意(yi)這(zhe)個(ge)安全問題,這(zhe)是(shi)�������用戶和企(qi)業的保證(zheng)。
3、制定(ding)一個風險(xian)計(ji)劃。公(gong)司(si)應該(gai)制定(ding)一個降低風險(xian)的計(ji)劃,以便管理者和員工能夠快速解(jie)決云計(ji)算中的問題。該(ga������i)計(ji)劃應包括應對這些風險(xian)的風險(xian)文件,以及(ji)教育和培訓。
4、制定靈(ling)活的工作(zuo)計劃。當公(gong)司采用云(yun)技術時,也應考慮其(qi)靈(������ling)活的需求。沒(mei)有(you)技術是完美(mei)的,ECS也不例(li)外。為(wei)了(le)確(que����)保工作(zuo)量,在災難或攻擊事件中快速恢復是非常(chang)重(zhong)要的一(yi)步。應注意確(que)保工作(zuo)負載(zai)隨時恢復,將對業務連(lian)續性(xing)的影響降至低。
5、工作負荷應注������意云(yun)安全,企業信用與工作負荷直接相關。每個工作負載都(dou)有獨特的考慮因素(su),例如管理(li)因素(su)和(he)用戶依賴性。通(tong)過關注工作負載,您可(ke)以(yi)制(zhi)定比傳(chuan)統操(cao)作更有針對(dui)性的安全計劃,以(yi)提供更高(gao)的安全性。
6、隨時監控性(xing)能。未能正確(que)監控云的實(shi)施(shi)將導致(zhi)性(xing)能和安全問題。安全����不僅是時間問題,而(er)且需要持續進行(xing)。企業(ye)必須(xu)致(zhi)力于云技術管理(li),并定期檢查(cha)安全性(xing)。
7、選擇高質量的服(fu)務(wu)(wu)提供商(shang)來控制類(lei)似類(lei)型(xing),如(ru)分(fen)析(xi)和物���������理安全、邏(luo)輯安全、加密、更改管(g�����uan)理、業務(wu)(wu)連續(xu)性、災難恢復(fu)等。再次確(que)認涉及的供應商(shang),如(ru)備份和災難程序。
