酒泉
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的(de)增強版本,結合云(yun)控制(zhi)矩陣 (Cloud Con�������trol Matrix)、成(cheng)熟度(du)等(deng)級評價模(mo)型,以(yi)及相關(guan)法律法規和標(biao)準要求,對(d����ui)云(yun)計算服務進行全方位的(de)安全評價。
云(yun)安全(quan)聯盟(CSA)是在2009年的(de)RSA大會上(shang)宣布成立(li)(li)的(de)一家非盈利性組織。自成立(li)(li)以來,CSA迅速獲得了業界(����jie)的(de)廣泛(fan)認可(ke)。會員涵����蓋(gai)了幾乎所(suo)有國(guo)際領(ling)先的(de)電信運營商(shang)、IT和網(wang)絡設備廠商(shang)、網(wang)絡安全(quan)廠商(shang)、云(yun)計(ji)算(suan)提供(gong)商(shang)以及(ji)重要(yao)的(de)云(yun)計(ji)算(suan)用戶(hu)。云(yun)安全(quan)聯盟正在成為(wei)(wei)云(yun)計(ji)算(suan)和云(yun)安全(quan)產業界(jie)最為(wei)(wei)活躍的(de)安全(quan)研究和推動(dong)力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
酒泉
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持有工(gong)商行政管理部門(������men)頒������發的(de)《企(qi)業(ye)法(fa)人營業(ye)執照》、《生產(chan)許可證(zheng)》或等效文件;外國企(qi)業(ye)持有關機構的(de)登記注冊證(zheng)明。
2、申請(qing)方��������(fang)的(������de)信息技術安全(quan)管理體系(xi)已按(an)C-STAR云安全(quan)標準的(de)要求(qiu)建立,并實施運行3個月以上。
3、至(������zhi)少完成一次對云(yun)安全(quan)影響進行評估、內部審核(he),并進行了管理評審。
4、云安全管理體(ti)系(xi)運行期(qi)間及建�������立體(ti)系(xi)前的一年內未受到主管部門行政處(chu)罰(fa)。
5、企業(ye)受(shou)到行政處罰,已������經處理(li)掉(diao)�������了,沒有暫停營(ying)業(ye).
6、申請范圍不超出資質許可范圍、不超出認證機構的業務范圍;
7、無違(wei)規轉機(ji)構、無違(wei)法、無失信;
8、申報人數(shu)與實際人數(shu)相差不超(chao)出20%;
9、提供企業業務相關的必備資質(zhi)(zhi):如系統����集成資質(zhi)(zhi)、安防(fang)資質(zhi)(zhi)等(deng),并且保證資質(zhi)(zhi)的有(you)效性和合法性。
酒泉
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估(gu)不(bu)能低于(yu)云服(fu)務(wu)器(qi)能夠(gou)處理(li)如此巨大的數據。服(fu)務(wu)器(qi)的復雜性超(chao)出了(le)我們(men)的想象(xiang�������)。在云遷移之前,我們(men)應該做好評估(�������gu)工作,評估(gu)軟件和硬件的安(an)全性,包括但不(bu)限于(yu)應用和基礎設施(shi),以確保云服(fu)務(wu)器(qi)的安(an)全穩定運行。
2、安全意(yi)識需要(yao)關注云(yun)服(fu)務器。云(yun)服(fu)務器的安全問題被忽視也很常見。如(ru)果我們(men)選擇使(shi)用云(yun��������)服(fu)務器,我們(men)必須注意(yi)這個安全問題,這是用戶和(he)企業的保(bao�������)證。
3、制定一個風(feng)險(xian)計劃(hua)。公司應該制定一�������個降低(di)風(feng)險(xian)的計劃(hua),以(yi)便管理者(zhe)和員工能夠(gou)快速解決云計算(suan)中的問題。該計劃(hua)應包(bao)括應對這些(xie)風(feng)險(xian)的風(feng)險(xian)文件,以(yi)及教育和培訓。
4、制定靈活的(de)(de)工作計劃(hua)。當公����(gong)司采(cai)用云技術(shu)時,也(ye)應考(kao)慮其靈活的(de)(de)需求。沒有(you)技術(shu)是完美的(de)(de),ECS也(ye)不例外。為了確保工作量,在災難或(huo)攻擊事件中快速恢(hui)復(fu)是非常重要的(de)(de)一步(bu)。應注(zhu)意確保工作負載隨時恢(hui)復(fu),將對業(ye)務連續性的(de)(de)影響降至低。
5、工(gong)作(zuo)(zuo)負荷(he)應注意云(yun)安(an)全(quan),企業信用與(yu)工(gong)作(zuo)(zuo)負荷(he)直接相關。每個工(gong)作(zuo)(zu������o)負載都有獨特的(de)考慮因素,例如管理因素和用戶依(yi)賴性(xing)。通過關注工(gong)作(zuo)(zuo)負載,您可以制定比傳統(tong)操作(zuo)(zuo)更有針對(dui)性(xing)的(de)安(an)全(quan)計劃,以提(ti)供更高的(de)安(an)全(quan)性(xing)。
6、隨時監(jian)控(kong)性(xing)能。未能正確監(jian)控(kong)云(yun)�����(yun)的實施將(jiang)導致(zhi)性(xing)能和(he)安全問題(ti)。安全不僅是(shi)時間問題(ti),而且(qie)需要持續(xu)進(jin)行(xing)。企業必須致(zhi)力于云(yun)(yun)技術管理(li),并定(ding)期檢查安全性������(xing)。
7、選擇(ze)高質(zhi)量的(de)服務(wu)(wu)提供商來控制(zhi)類似類型,如(�����ru)分(fen)析和物(wu)理(li)安全、邏輯安全、加密、更改管理(li)、業務(wu)(wu)連續性、災難恢復等(deng)。再次確認(ren)涉及的(de)供應(ying)商,如(ru)備份和災難程序(xu)。
