麗水
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
���C-STAR認證是信息安(an)全管理體系ISO/IEC27001的增強(qiang)版本,結合(he)云(yun)(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價模型(xing),以(yi)及相(xiang)關法律法規和標準要求,對云(yun)(yun)計算服(fu)務進行全方位的安(an)全評價。
云安全聯盟(CSA)是在(zai)2009年的(de)RSA大會上宣布成立的(de)一(yi)家非盈(ying)利性組織。自成立以來,CSA迅速獲(huo)得了�����業界的(de)廣泛(fan)認可。會員涵(han)蓋了幾乎所(suo)有國際領先(xian)的(de)電信運營商(shang)(shang)、IT和(he)(he)網絡設備廠商(shang)(shang)、網絡安全廠商(shang)(shang)、云計算提供商(shang)(shang)以及重要的(de)云計算用戶。云安全聯盟正在(zai)成為(wei)云計算和(he)(he)云安全產業界最為(wei)活(huo)躍的(de)安全研究和(he)(he)推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
麗水
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有(you)工商(shang)行(xing)政管理部門頒(ban)發的《企業(ye)法人營業(�������ye)執照》、《生產許可證》或(huo)等效文(wen)件;外國企業(ye)持有(you)關機構的登(deng)記注冊證明。
2、申請(qing)方的(de)信息技術(shu)安全(quan)(q�����uan)管(guan)理體系已按C-STAR云安全(quan)(quan)標(biao)準的(de)要求(qiu)建立,并實施運行3個月(yue)以上(shang)。
3、至少完成(cheng������)一次對云(yun)安全(quan)影響(xiang)進行評估、��������內部審(shen)核,并進行了管理評審(shen)。
4、云安(an)全(quan)管理體系�����運行(����xing)期間及建(jian)立(li)體系前的一年(nian)內未受(shou)到主管部(bu)門(men)行(xing)政處罰。
5、企業受到行(xing)政處罰,已(yi)經處理掉(diao)了,沒有暫停營業.
6、申請范(fan)圍(wei)不超出資(zi)質(zhi)許可范(fan)圍(wei������)、不超出認(ren)證機構的業(ye)務范(fan)圍(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申報人數(shu)與實際人數(shu)相(xiang)差不超出20%;
9、提供企(qi������)業業務相(xiang)關的(de)(de)必(bi)備資(zi)質(zhi)(zhi)(zhi):如(ru)系統集成資(zi)質(zhi)(zhi)(zhi)、安防(fang)資(zi)質(zhi)(zhi)�������(zhi)等,并(bing)且保證資(zi)質(zhi)(zhi)(zhi)的(de)(de)有效性和合(he)法性。
麗水
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估(gu)不能低于云(yun)服(fu)務(wu)器能夠處理如此巨大的(de)數據。服(fu)務(wu)器的(de)復雜性超(chao)出了(le)我������們的(de)想象。在云(yun)遷(qian)移之前,我們應(ying)該做好評估(g�������u)工作,評估(gu)軟件(jian)和硬件(jian)的(de)安(an)全性,包括但不限于應(ying)用(yong)和基礎設施,以確保(bao)云(yun)服(fu)務(wu)器的(de)安(an)全穩定運行。
2、安全意(yi)(yi)識需要關注(zhu)云(yun)服務������(wu)器。云(yun)服務(wu)器的(de)安全問(wen)題(ti)被(bei)忽視也很常見。如(ru)果我(wo)們選擇使用云(yun)服務(wu)器,我(wo)們必須注(zhu)意(yi)(yi)這個安全問(wen)題(ti),這是用戶和企業的(de)保證。
3、制定(ding)一個(ge)風(feng)(feng)險(xian)計(ji)(ji)劃。公(gong)司應(ying)(ying)該制定(ding)一個(ge)降(jiang)低風(feng)(feng)險(xian)的計(ji)(ji)劃,以(yi)便管理者和(he)�������(he)員工(gong)能夠快速解決云計(ji)(ji)算中的問題(ti)。該計(ji)(ji)劃應(ying)(ying)包(bao)括應(ying)(ying)對這�����些(xie)風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文件,以(yi)及教育和(he)(he)培(pei)訓。
4、制定靈(ling)活的(de)(de)工作(�����zuo)計劃。當公司采用云(yun)技(ji)術(shu)時,也應考慮其(qi)靈(ling)活的(de)(de)需求。沒(mei)有技(ji)術(shu)是完(wan)美的(de)(de),ECS也不例外。為(wei)了(le)確保工作(zuo)量,在災難或(huo)攻(gong)擊(ji)事件中快速恢復(fu)是非常重要����的(de)(de)一(yi)步。應注意確保工作(zuo)負(fu)載(zai)隨時恢復(fu),將對業(ye)務(wu)連續性(xing)的(de)(de)影響(xiang)降至低(di)。
5、工(gong)作(zuo)(zuo)負荷應注(zhu)意云安(an)全,企業信(xin)用與工(gong)作(zuo)(zuo)負荷直(zhi)接(jie)相(xiang)關。每個工(gong)作(zuo)(zuo)負載都(dou)有獨特的(de)考慮(lv)因(yin)素,例如�������管理因(yin)素和(he)用戶依賴�������性(xing)。通過關注(zhu)工(gong)作(zuo)(zuo)負載,您可以(yi)制定比傳統(tong)操作(zuo)(zuo)更有針對性(xing)的(de)安(an)全計劃,以(yi)提供更高的(de)安(an)全性(xing)。
6、隨時監控性能。未(wei)能正確監控云的實施將導致性能和安(an)全問題(ti)。安(an)全不僅是(shi)時間問題(ti),而且需要持續進行(xin���g)。企(qi)業必須致力于云������技(ji)術管理,并定(ding)期(qi)檢(jian)查安(an)全性。
7、選擇高(gao)質量的服(fu)務提供商來控制類似類型(xing�����),如分析和物理安(an)(an)全、邏(�����luo)輯安(an)(an)全、加(jia)密、更(geng)改(gai)管理、業(ye)務連續(xu)性、災難恢復等(deng)。再(zai)次(ci)確(que)認(ren)涉及的供應商,如備(bei)份和災難程序。
