遼寧
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IEC27001的(de)增強版(ban)本,結(jie)合云(y������un)(yun)控制矩(ju)陣 (Cloud Control Matrix)、成(cheng)熟度等級評價模型,以及相關法(fa)律(lv)法(fa)規(gui)和標準要求,對云(yun)(yun)計算服務進行全(quan)方位的(de)安全(quan)評價。
云(yun)安(an)全(quan)聯盟(CSA)是在2009年的(de)(de)RSA大會(hui)上(shang)宣布成立的(de)(de)一(yi)(yi)家非盈利性組織。自成立以來,CSA迅速獲得了業界(jie)的(de)(de)廣泛(fan)認可。會(hui)員(yuan)涵蓋了幾乎所有國際領先(xian)的(de)(de)電信運(yun)營商、IT和網絡設備廠商、網絡安(an)全(quan)廠商、云(yun)計算(suan)提(ti)供(gong)商以及重要的(de)(de)�����云(������yun)計算(suan)用(yong)戶。云(yun)安(an)全(quan)聯盟正在成為云(yun)計算(suan)和云(yun)安(an)全(quan)產業界(jie)最為活躍的(de)(de)安(an)全(quan)研究和推動(dong)力(li)量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
遼寧
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有工(gong)商行(xing)政管理部(bu)門頒(ban)發的《企業法人營業執照》、《生(sheng)產許可證》或等效(xiao)文件;外(wai)國企業��持(chi)有關機構的登記注冊(ce)證明。
2、申請(qing)方的信息技術安全管理(li)體系已按C-STAR云安全標(biao)準的要求(qiu)建立,并實施運行3個月以(yi)上������。
3、至少(sh������ao)完成(cheng)一(y��������i)次對(dui)云安全影響進(jin)行評估、內(nei)部審(shen)核,并(bing)進(jin)行了管理評審(shen)。
4、云安全管(guan)理體(ti)(ti)系運(yun)行(xing)(xing)期間及建(jian)立體(ti)(ti)系������前的一年(nian)內未受(shou)到主管(guan)部門行(xing)(xing)政(zh����eng)處(chu)罰。
5、企(�����qi)業受到行政處(chu)罰,已經(ji������ng)處(chu)理(li)掉(diao)了(le),沒有暫停營業.
6�������、申請范(fan)圍(wei)不超出(chu)資質(zhi)許可范(fan)圍(wei)、不超出(chu)認(ren)證(zheng)機構的業(ye)務范(��������fan)圍(wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人(ren)數(shu)與(yu)������實際(ji)人(ren)數(shu)相(xiang)差不(bu)超出20%;
9、提供企業業務(wu)相關的必備(bei)資(zi)質(zhi):如系統集(ji)成資(zi)質(zh�������i)����、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有效性和(he)合法性。
遼寧
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)(gu)不(bu)(bu)能(neng)低(di)于云服務器(qi)能(neng)夠處理如此巨大的(de)(de)(de)數據。服務器(qi)的(de)(de)(de)復雜性超(chao)出了我們的(de)(de)(de)想(xiang)象。在云遷移之(zhi)前,我們應(ying)該(gai)做好評估(gu)(gu)工作,評估(gu)(gu)軟(ruan)件(jian)和硬件(jian)的(de)(de)(de)安(an)全(quan)性,包括但不(bu)(bu)限于應(ying)用和基礎設施,以確保云服務器(�����qi)的(de)(de)(de)安(an)全(quan)穩定運行。
2、安(an)全意(yi)識(shi)需要關注云服(fu)務(wu)器。云服(fu)務(wu)器的安(an)全問(wen)題被(bei)忽(hu)視也很常見(jian)。如果我(wo)(wo)們選擇使用云服(fu)務(wu)器,我(wo)(wo)們必須(xu)注������意(yi)這個(ge)安(an)全問(wen)題,這是用戶(hu)和企業(ye)的�������保(bao)證。
3、制定一個風險計(ji)(ji)劃。������公司應(ying)該(gai)制定一個降(jiang)低風險的計(ji)(ji)劃,以(yi)(yi)便管理者和員工能夠快速(su)解決云計(ji)(ji)算中的問題。該(gai�����)計(ji)(ji)劃應(ying)包括應(ying)對(dui)這些風險的風險文件,以(yi)(yi)及教(jiao)育和培訓。
4、制(zhi)定靈(ling)活的(de)工作計(ji)劃。當(dang)公司(si)采用云技術時,也應(ying)考慮(lv)其靈(ling)活的(�����de)需求。沒(mei)有技術是完美的(de),ECS也不例外(wai)。為了(le)確保工作量,在(zai)災(zai)難或(huo)攻(gong)擊事件中快速恢復(fu)是非(fei)常重要(yao)的(de)一(yi)步。應(ying)注意(yi)確保工作負載(zai)隨時恢復(fu),將對(dui)業(ye)務連續性的(de)影響降至低。
5、工(gong)作負(fu)荷應注意云安全,企業信用與工(gong)作負(fu)荷直接相關。每個工(gong)作負(fu)載(zai)都有獨特(te)的考慮因素,例如(ru)管理(li)因素和用戶依賴(lai)性。通過(guo)關注工(g�����ong)作負(fu)載(zai),您可以制(zhi)定比傳統操(cao)作更有針對性的安全計(ji)劃,以提供(gong)更高的安全性。
6、隨時監(jian)控性(xing)能(neng)。未(wei)能(neng)正確監(jian)控云的實(shi)施將導(dao)致性(xing)能�����(neng)和安全問題。安全不(bu)僅是時間問題,而(er)且需要持續進行。企(qi)業必須致力于云技(ji)術管理(li),并(bing)定期檢查安全性(xing)。
7、選擇高質量的服務(wu)提(ti)供商來控制��������類似類型,如分析和物理(li)(li)安全(quan)、邏輯安全(quan)、加(jia)密、更改管理(li)(li)、業務(wu)連續������性、災難恢復等。再(zai)次確認涉及的供應商,如備份和災難程序。
