遼陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理(li)體(ti)系(xi)I������SO/IE������C27001的(de)增強版本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成(cheng)熟(shu)度等級評價(jia)模型,以(yi)及(ji)相關法(fa)律法(fa)規和標準要(yao)求,對云計算服(fu)務進行全方位的(de)安全評價(jia)。
云(yun)安(an)全(quan)聯(lian)盟(CSA)是在2009年的RSA大會上宣布成(cheng)立的一家非盈(ying)利(li)性(xing)組織(zhi)。自(zi)成(cheng)立以(yi)來,CSA迅速獲得了(le)業界的廣泛(fan)認可(ke)。會員涵蓋了(le)幾乎所有(you)國際領先的電信運營商(shang)、IT和(he)網(wang)絡(luo)設備廠商(shang)、網(wang)絡(luo)安(an)全(quan)廠商(shang)、云(yun)計(ji)算(suan)提供商(shang)以(yi)及重要的云(yun)計(j�����i)算(suan)用(yong)戶。云(yun)安(an)全(quan)聯(lian)盟正在成(cheng)為云(yun)計(ji)算(suan)和�������(he)云(yun)安(an)全(quan)產(chan)業界最為活躍的安(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
遼陽
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)(qi)業(ye)(ye)持有工商行政(zheng)管理部(bu)門頒發的《企(qi)(qi)業(ye)(ye)法人營(ying)業(ye)(ye)執(zhi)照》、《生產許可證》或等效文件;外國(guo)企(qi)(qi)業(ye)(ye)持有關������機(ji)構的登記(ji)注(zhu)冊證明(ming)。
2、申請(qi������ng)方的信息技術安全管理體系已按C-STAR云安����全標準的要求建(jian)立,并實施運行3個月以上。
������3、至(zhi)少完成一次(ci)對云安全影響進行評估(gu)、內部審(shen)核�����,并進行了(le)管理(li)評審(shen)。
4、云安全(quan)管理(li)體系(xi)運行期間及建立體系(xi)前的(de)一年內未受(sho����u)到主管部門(men)������行政處罰。
5、企業受到(dao)行政(zhe�����ng)處罰,已經處理掉(diao)了,沒有暫(zan)停營(ying)業.
6、申請范圍不(bu)超出資質許(xu)可范圍、不(bu)超出認證機構的業務范圍;
7、無違規(gui)轉機構、無違法、無失信(xin);
8、申報人數(shu)與(yu)實際(ji)人數(shu)相(xiang)差不超出20%;
9、提供(gong)企(qi)業業務(wu)相(�������xiang)關(guan)的必(bi)備資質(zhi�����)(zhi):如系統(tong)集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等(deng),并且保證資質(zhi)(zhi)的有(you)效性和合法性。
遼陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(pin�������g)估(gu)(gu)不能(neng)(neng)低于云(yun)(yun)服務(wu)器(qi)能(neng)(neng)夠處理如此巨大的(de)數據(ju)。服務(wu)器(qi)的(de)復雜性超出了我(wo)們的(de)想象(xiang)。在云(yun)(yun)遷移之前,我(wo)們應(ying)該做好評(ping)估(gu)(gu)工作(zuo),評(ping)估(gu)(gu)軟件和(he)硬件的(de)安(an)全性,包括(kuo)但不限于應(ying)用(yong)和(he)基(ji)礎設施,以(yi)確保云(yun)(yun)服務(wu)器(qi)的(de)安(an)全穩(wen)定運行。
2、安(an)全意識需要關注(zhu)云(yun)(yun)服(fu)務(wu)器(qi)(qi)。云(yun)(yun)服(fu)務(wu)器(qi)(qi)的(de)(de)安(an)全問(wen)題被(bei)忽視也很常(chang)見。如果我(wo)們選擇使用云(yun)(yun)服(fu)務(wu)器(qi)(qi),我(wo)們必須注(zhu)意這個安(an)全問(wen)題,這是(shi)用戶(hu)和企(qi)業的������(de)(d����e)保證。
3、制定一(yi)個風(feng)(feng)險(xian)(xian)(xian)計(ji)劃。公司(si)����應(ying)該(gai)制定一(yi)個降低風(feng)(feng)險(xian)(xian)(xian)的(de)計(ji)劃,以(yi)便管理者和員工能夠(gou)快(kuai)速解決云計(ji)算中的(de)問題。該(gai)計(ji)劃應(ying)包括應(ying)對(dui)這些(xie)風(feng)(feng)險(xian)(xian)(xi��������an)的(de)風(feng)(feng)險(xian)(xian)(xian)文件(jian),以(yi)及教育和培訓。
4、制定靈活的(de)(de)工(gong)作(zuo)計劃。當公(gong)司采用云技術時,也(ye)應(ying)考慮(lv)其靈活的(de)(de)需(xu)求。沒(mei)有技術是完美(mei)的(de)(de),ECS也(ye)不(bu)例外。為了確(que)保(bao)工(gong)作(zuo)量,在(zai)災難或攻擊(ji)事(shi)件(jian)中快速恢(hui)復是非常重(zhong)要(yao)的(de)(de)一步(bu)。應(ying)注意確(que������)保(bao)工(gong)作(zuo)負載隨時恢(hui)復,將對業務連續性的(de)(de)影響降至�����低。
5、工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)應注意云安(an)全(quan),企(qi)業信用與(yu)工(gong)作(zuo)(zuo)負(fu)(fu)荷(he)直接(jie)相關。每(mei)個工(gong)作(zuo)(zuo)負(fu)(fu)載(zai)都有獨特的(de)考慮因素,例如(ru)管理因素和(he)用戶依(yi)賴性(xing)。通過關注工(gong)作(zuo)(zuo)負(fu)(fu)載(zai),您可以(yi)制定比傳統操(cao)作(zuo)(zuo)更有針對性(xing)的(de)安(an)全(quan)計劃(hua),以(yi)提供更高的(de)安(an)全�����(quan)性(xing)。
6、隨時監控(kong)性能。未能正確監控(kong)云(yun)的實(shi)施將(jiang)導致性能和安(an)全問(wen)題。安(an)全������不(bu)僅(jin)是(shi)時間�������問(wen)題,而且(qie)需要(yao)持續進行。企業必須(xu)致力于云(yun)技術管理,并定期檢(jian)查(cha)安(an)全性。
7、選擇高質量的服務(wu)提供(gong)商(shang)來控制類似類型,如(ru)分析和物(wu)理安全、邏輯安全、加密、更改管理、業務(wu)連續性、災難(na������n)恢復等。再次(ci)確認涉及(ji)的供(gong)應商(shang),如(ru)備份和災難(nan)程序(xu)。
