六安
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR����認證(zheng)是(shi)信息安全(quan)管(guan)理(li)體系ISO/IEC27001的增(zeng)強版(ban)本,結合云控制矩陣(zhen) (Cloud Control Matrix)、成熟度(du)等級評價模型(xing),以及(ji)相關(guan)法律法規(gui)和標準(zhun)要求,對云計(ji)算服�����務(wu)進行(xing)全(quan)方位的安全(quan)評價。
云安(an)全(quan)(quan)聯盟(CSA)是在(zai)(zai)2009年的RSA大(da)會上(shang)宣布(bu)成立的一(yi)家(jia)非盈利性組織。自成立以(yi)來,CSA迅(xun)速獲得了業界(jie)(jie)的廣(guang)泛�����認(ren)可。會員涵蓋了幾乎所有國際領先的電信運營商、IT和網絡設(she)備廠商、網絡安(an)全(quan)(quan)廠商、云計算(suan)提供商以(yi)及重(zhong)要的云計算(suan)用戶。云安(an)全(quan)(quan)聯盟正(zheng)在(zai)(zai)成為(wei)云計算(suan)和云安(an)全(quan)(quan)產業界(jie)(jie)最(zui)為(wei)活躍的安(an)全(quan)(quan)研究和推動力量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
六安
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企業(ye)持有工商(shang)行政管理部門頒發的(de)《企業(y��������e)法人(ren)營業(ye)執照(zhao)》、《生產(chan)許可證》或等效�������文件(jian);外國(guo)企業(ye)持有關機構的(de)登記注(zhu)冊(ce)證明。
2、申請方(fang)的(de)信息(xi)技術(shu)安全(quan)管理體系(xi)已按C-STAR云安全(qu�����an)標準的(de)要求(qiu)建立,并實施(shi)運行(xing)3個月以上。
3、至(zhi)少完成一次對云安全影響進行(xing)評估、內(�����nei)部審(shen)核(he),并進行(xing)了管理(li)評審(shen)。
4、云安全管(guan)理體(ti)系(xi)運行(�����xing)期������間(jian)及建立體(ti)系(xi)前的一(yi)年內未(wei)受到主管(guan)部門行(xing)政(zheng)處罰。
5、企�����業受(shou)到行政(zheng)處(chu)罰,已經(jing)處(chu)理(li)掉了(������le),沒(mei)有暫停營業.
6、申請范圍(wei)不(bu)超出資質許可范圍(wei)、不(bu)超出認(ren)證機�����構的業務范圍(wei);
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申報人數與實際(ji)人數相差不(bu)超出20%;
9、提供企業(ye)業(ye)務相關的必備資質(zhi):如系統集成資質(zhi)、安防資質(z�����hi)等,并(bing)且保證資質(zhi)的有效性和合法性。
六安
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評(ping)(ping)(ping)估不(bu)能低于(yu)云服(fu)務器能夠處理(li)如此巨大的(de)(de)數(shu)據(ju)。服(fu)務器的(de)(de)復雜性超(chao)出(chu)了我們的(de)(de)想(xiang)象。在云遷移之(zhi)前,我們應該做好評(ping)(ping)�������(ping)估工作,評(ping)(ping)(ping)估軟件和硬(ying)件的(de)(de)安全(quan)(quan)性,�������包括(kuo)但不(bu)限于(yu)應用和基礎設施,以確保云服(fu)務器的(de)(de)安全(quan)(quan)穩定(ding)運行(xing)。
2、安全(quan)意識需要關注云(yun)服(fu)務器(qi)(qi)。云(yun)服(fu)務器(qi)(qi)的(de)安全(quan)問(wen)題(ti)被忽視也(ye�������)很常(chang)見。如果我們選擇(ze)使用云(yun)服(fu)務器(qi)(qi),我們必須注意這個安全(quan)問(wen)題(ti),這是用戶和企業(ye)的(de)保證。
3、制(zhi)定一(yi)個風(feng)險計劃。公司應該制(zhi)定一(yi)個降(jiang)低(di)風(fen��������g)險的計劃,以(yi)便管理者和(he)員工能夠快速解決(jue)云計算中的問題。該計劃應包括應對這些風(feng)險的風(feng)險文件,以(yi)���及(ji)教育(yu)和(he)培訓。
4、制定靈活的(de)工作(zuo)(zuo)計劃。當(dang)公司��������采用云技術(shu)時(shi),也應考慮其靈活的(de)需求。沒(mei)有技術(shu)是完美(mei)的(de),ECS也不例外(wai)。為了確保(bao)工作(zuo)(zuo)量,在災難(nan)或攻擊事件中快速(su)恢復是非常重要的(de)一步。應注意確保(bao)工作(zuo)(zuo)負載隨時(s�����hi)恢復,將(jiang)對業務連續(xu)性的(de)影響降至低(di)。
5、工(gong)作(zuo)(z�����uo)負(fu)荷(he)應(ying)注意云安(an)全(quan),企業信用與(yu)工(gong)作(zuo)(zuo)負(fu)荷(he)直接相關。每個工(gong)作(zuo)(zuo)負(fu)載都有獨(du)特(te)的(de)(de)考慮因(yin)素(su)(su),例如管理(li)因(yin)素(su)(su)和用戶(hu)依賴性(xing)(xing)。通過關注工(gong)作(zuo)(zuo)負(fu)載,您(nin)可(ke)以(yi)制定比(bi)傳(chuan)統操作(zuo)(zuo)更(geng)有針對(dui)性(xing)(xing)的(de)(de)安(an)全(quan)������計劃,以(yi)提(ti)供更(geng)高(gao)的(de)(de)安(an)全(quan)性(xing)(xing)。
6、隨時監(jian)控(kong)(kong)性能(neng)。未(wei)能(neng)正(zheng)確監(jian)控(kong)(kong)云的(de)實施將導致(zhi)(zhi)性能(neng)和(he)安(an)全問題。安(an)全不僅(jin)是時間問題,而且(qie)需要�����(yao)持續進行。企業必須(xu)致(zhi)(zhi)力(li)于云技術(shu)管理,并定期(qi)檢查安(an)全性。
7、選擇高質量的服務(wu)提供商(shang)來控制類似(si)類型,如分析和(he)物理安全、邏(luo)輯安全、加密、更(geng)改(gai)管理、業務(wu)連續(xu�������)性、災難恢復等。再次確認涉及的供應(ying)���������商(shang),如備(bei)份和(he)災難程序。
