樂山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理體系ISO/IEC27001的(de)增(zeng)強版本(ben)����,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度(du)等級評價模型(xing),以及相關法(fa)律(lv)法(fa)規(gui)和標準要求,對云計算(suan)服務進行全方位的(de)安(an)全評價。
云(yun)(yun)(yun)安(an)全(quan)聯(lian)(lian)盟(meng)(CSA)是在2009年(nian)的(de)RSA大會上宣布成立的(de)一家非盈利性組(zu)織。自(zi)成立以來(lai),CSA迅速獲得了業(ye)界的(de)廣泛認可(ke)。會員(yuan)涵蓋了幾乎所有(you)國際領先的(de)電信運營(ying)商(shang)、IT和網絡設備(bei)廠(chang)商(shang)、網絡安(an)全(quan)廠(chang)商(shang)、云(yun)(yun)(yun)計(ji)算提供商(shang)以及(ji)重要的(de)云(yun)(yun)(yun)計(ji)算用戶。云(y�����un)(yun)(yun)安(an)全(quan)聯(lian)(lian)盟(meng)正在成為(wei)云(yun)(yun)(yun)計(ji)算和云(yun)(yun)(yun)安(������an)全(quan)產業(ye)界最為(wei)活躍(yue)的(de)安(an)全(quan)研究和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
樂山
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有工商行政管理部門頒發的《企(qi)業法(fa)人營業執照(zhao)》、《生產許(xu)可證(zheng)》或�������等效文件;外國企(qi)業持有關機(j�������i)構(gou)的登記注冊證(zheng)明。
2、申(shen)請(qing)方的(de)信����息(xi)技術安(an)全管理(li)體系已按(an)C-STAR云安(an)全標準的(de)要求建立,并實施運行3個(ge)月以����上。
3、至(zhi)少完成一次對云安全影響(x�������iang)進行(xing)評(ping)估、內部(bu)審核,并(bing)進行(xing)了管理評(ping)審。
4、云安全(quan)管理(li)體(ti)系運行(xing)期間(jian)及建立體(ti)系前的一年內(nei)未(wei)受到主管部(bu)門行(xing)政(zh���������eng)處罰(fa)。
5、企業受到行政處(chu)罰,已(y�����i)經處(chu)理掉了(le������),沒有暫(zan)停(ting)營業.
6、申請范圍不超出資質許(xu)可范圍、不超出認證機構的業務范圍;
7、無(wu)違(wei)(wei)規轉(zhuan)機構、無(wu)違(wei������)(wei)法、無(wu)失信;
8、申(shen)報(bao)人(ren)數與實際人(ren)數相差(cha)不超出20%;
9、提供企業業務(wu)相關的(de)必(bi)備資(zi)質:如系統(tong)集(ji)成(cheng)資(zi)質、安防資(zi)質等,并(bing)且保證資(zi)質的(de)����有(you)效性(xing)和合法性(xing)。
樂山
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不(bu)能低(di)于云(yun)服務器能夠處理如此(ci)巨大的(de)數據。服務器的(de)復雜性(xing)超出了我們的(de)想象。在云(yun)遷移之前,我們應該(gai)做好評估工作,評估軟(ruan)件和(he)(he)硬件的(de)安全性(xing),包(bao)括(k�������uo)但不(bu)限于應用和(he)(he)基礎設施,以(yi)確保云(yun)服務器的(de)安全穩定運行。
2、安(an)(an)全(quan)(quan)意(yi)識需要關注云(yun)服(fu)(fu)務器(qi)。云(yun)服(fu)(fu������)務器(qi)的安(an)(an)全(quan)(quan)問題(ti)被忽視(shi)也(ye)很常(chang)見。如果我們選擇使用云(yun)服(fu)(fu)務器(qi),我們必(bi)須(xu)注意(yi)這(zhe)個安(an)(an)全(quan)(quan)問題(ti),這(zhe)是用戶和企業的保證。
3、制定一個風(feng)(feng)險(xian)計(ji)劃。公(gong)司應該制定一個降低風(feng)(feng)險��������(xian)的(de)計(ji)劃,以便管理者和員(yuan)工能夠快速解決(jue)云計(ji)算(suan)中的(de)問(wen)題。該計(ji)劃應包括應對(dui)這些(xie)風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文件,以及教育和培(pei)訓。
4、制定靈(ling)活的(de)(de)(de)工作(zuo)(zuo)計劃。當公司采用(yong)云技(ji)術(shu)時,也應考(kao)慮其靈(ling)活的(de)(de)(de)需求。沒(mei)有技(ji)術(shu)是完美的(de)(de)(de),ECS也不(bu)例外�������。為了確(que)保工作(zuo)(zuo)量,在災難或(huo)攻擊事件中快速(su)恢(hui)復是非常重要的(de)(de)(de)一步。應注意確(que)保工作(zuo)(zuo)負������載隨(sui)時恢(hui)復,將對業務連續性的(de)(de)(de)影響降至低(di)。
5、工(gong)作負荷應注(zhu)意(yi)云安(an)全(quan),企業信(xin)用與工(gong)作負荷直接(jie)相關(guan)。每(mei)個(ge)工(gong)作負載都有獨特的考(kao)慮因素,例如管理因素和用戶依(yi)賴性(xing)。通(tong)過(guo)關(guan)注(zhu)工(gong)作負載������,您可(ke)以(yi)制定比傳統操作更有針對(dui)性(xing)的安(an)全(quan)計劃,以(yi)提供更高的安(an)全(quan)性(xing)。
6、隨時(shi)監控性(xing)能。未(wei)能正確監控云的實(shi)施將導致性(xing)能和安(an)全問題(ti)(ti)。安(an)全不僅是時(shi)間問題(ti)(ti),而且(qie)需要(yao)持續進行(xing)。企業(ye)必(bi)須致力于云技術管理,并定期(qi)檢(jian)查安(a������n)全性(xing)。
7、選擇(ze)高質量的服務提供商來控制(zhi)類(lei)似類(lei)型(xing),如(ru)分������析(xi)和物理安全、邏輯安全、加(jia)密(mi)、更改管理、業務連續(xu)性、災(zai)難恢復(fu)等(deng)。再(zai)次確�����認涉(she)及的供應(ying)商,如(ru)備份(fen)和災(zai)難程序。
