雞西
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理體系ISO/IEC27001的(de)增強(qiang)版本,結合(he)云控(kong)制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟度等級(ji)評(ping)價模型,以及�����(ji)相關(guan)法律法規(gui)和標準要求,對云計算服務進行全方位的(de)安全評(ping)價。
云(yun)安(an)全(quan)(quan)(quan)聯(lian)盟(CSA)是在(zai)2009年的RSA大�����(da)會上宣布成立(li)的一家(jia)非(fei)盈利性組織(zhi)。自成立(li)以(yi)來(lai),CSA迅速獲(������huo)得了業界的廣泛認可。會員涵蓋了幾乎所有國際領先的電信(xin)運營商、IT和網絡設備廠商、網絡安(an)全(quan)(quan)(quan)廠商、云(yun)計算提供商以(yi)及(ji)重要的云(yun)計算用戶(hu)。云(yun)安(an)全(quan)(quan)(quan)聯(lian)盟正(zheng)在(zai)成為云(yun)計算和云(yun)安(an)全(quan)(quan)(quan)產業界最為活躍的安(an)全(quan)(quan)(quan)研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
雞西
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持(chi)有工(�����gong)商行政(zheng)管(guan)理部(bu)門(men)頒發的《企業法人營業執照》、《生產許(xu)可證》或等效(xiao)文件;外國(guo)企業持(chi)有關機(ji)構的登記注冊(ce)證明。
2、申請方的(de)信息技術安全管(guan)理(li)體系已按C-STAR云安全標準的(de)要求(qiu)建立,并實施運(yun�������)行3個月以上。
3、至少完成一次對云安全影(ying)響(xiang)進(jin)行評估、內部審(shen)核(he),并(bin�����g)進(jin)行了管理評審(shen)。
4、云(yun)��������������安(an)全(quan)管理(li)體系(xi)(xi)運(yun)行期(qi)間及建立體系(xi)(xi)前的一(yi)年內未受到主管部門(men)行政處罰。
5、企業(ye)受到(dao)行政處罰(fa),已經(jing)處理(li)掉了(le),沒有暫停營(yi�����ng)業(ye).
6、申(shen)請范圍(wei)不超出(chu)資質許可范圍(wei)、不超出(chu)認證機�������構(gou�����)的業務范圍(wei);
7、無違規轉機構、無違法、無失信;
8、申報人數(shu)與實際人數(shu)相差(cha)不超出(chu)20%;
9、提供企業(ye)業(ye)務相關的必備資質(zhi):如系統集成(cheng)資質(zhi)、安防資質(zhi)等(deng),�������并且保證資質(zhi)的有效性(xing)和合法性(xing)。
雞西
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估(gu)不能(neng)低(di)于云(yun)服(fu)務器(qi)(qi)能(neng)夠(gou)處理如(ru)此(ci)巨大(da)的數據。服(fu)務器(qi)(qi)的復(fu)雜性超出了我(wo)(wo)們的想象。在云(yun)遷移之前�������,我(wo)(wo)們應(ying)該做好評(ping)估(gu)工作,評(ping)估(gu)軟件和(he)硬件的安全性,包括但不限(xian)于應(ying)用和(he)基礎設施,以������確保(bao)云(yun)服(fu)務器(qi)(qi)的安全穩定運(yun)行。
2、安(an)全(quan)意(yi)識(shi)需要關注云(yun)服(fu)務器。云(yun)服(fu)務器的(de)安(an)全(quan)問(wen)題被忽視也很常見。如果我(wo)(wo)們(men)選擇使用云(yun)服(fu)務器,我(wo)(wo)們(men)必須注意(yi)這(zhe)個安(an)全(�����quan)問(wen)題,這(zhe)是用戶(hu)和企業的(de)保證。
3、制定一(yi)個風(feng)(feng)險(xian)計(ji)劃(hua)。公司應(ying)該制定一(yi)個降低(di)風(fen������g)(feng)險(xian)的(de)(de)計(ji)劃(hua),以(yi)便管理者和(he)(he)員工能(neng)夠快速解決云(yun)計(ji)算中的(d�����e)(de)問(wen)題。該計(ji)劃(hua)應(ying)包括應(ying)對這些風(feng)(feng)險(xian)的(de)(de)風(feng)(feng)險(xian)文件(jian),以(yi)及教育和(he)(he)培訓。
4、制定靈活的(de)工作計劃。當公司采用(yong)云技(ji)(ji)術(shu)時(shi),也(ye)應考(kao)慮(lv)其(qi)靈活的(de)需求。沒有技(ji)(ji)術(shu)是(shi)完(wan)美(mei)的(de),ECS也(ye)不例外。為了確(que)保工作量,在災(zai)難(nan)或攻(gong)擊事件中快速恢(hui)(hui)復是(shi)非常重要的(de)一步。應注意確(que)保工作負載(zai)隨時(shi)恢(hui)(hui)復,將對業務連續性的(de)影響(xian�����g)降至低。
5、工作(zuo)(zuo)(zuo)負(fu)荷應注意云(yun)安全,企(qi)業信用與(yu)工作(zuo)(zuo)(zuo)負(fu)荷直接相關。每(mei)個(ge)������工作(zuo)(zuo)(zuo)負(fu)載都(dou)有獨特的考慮因(yin)素,例如(ru)管理因(yin)素和用戶依賴性。通過(guo)關注工作(zuo)(zuo)(zuo)負(fu)載,您可以制定比傳統操作(zuo)(zuo)(zuo)更(geng)有針對性的安全計劃,以提(ti)供更(geng)高的安全性。
6、隨(sui)時監(jian)控性(xing)能。未能正確監(jian)控云(yun)的(de)實施將(jiang)導(dao)致性(xing)能和安(an)全問(wen)(wen)題。安(an)全不僅是時間問(wen)(wen)題,而且需(xu)要持續進(jin)行。企(qi)業必須致力于云(yun)技術(shu)管理,并定期檢查安(an)全性(xi�����ng)。
7、選擇高質量的(de)服務(wu)提供商(shang)來控制(z������hi)類似(si)類型,如(ru)分析和(he)物(wu)理安(an)全、邏(luo)輯安(an)全、加密、更改管理、業務(wu)連續性、災難(nan)恢復等。再次確認涉及的(de)供應(ying)商(shang),如(ru)備份和(he)災難(nan)程序。
