漯河
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信(xin)息安全管理體系ISO�����/IEC27001的增強版(ban)本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)價模型,以及相關法律法規(gui)和標準要求,對(dui)云(yun)計算服務進行(xing)全方(fang)位的安全評(ping)價。
云(yun)安(an)全聯(lian)盟(CSA)是在(zai)2009年的(de)(de)RSA大會(hui)上宣布成(cheng)�������(cheng)立的(de)(de)一(yi)家非(fei)盈利性組織。自(zi)成(cheng)(cheng)立以來,CSA迅速獲(huo)得了業界(jie)的(de)(de)廣泛認可。會(hui)員涵蓋(gai)了幾乎所有國(guo)際領先(xian)的(de)(de)電信(xin)運營(ying)商(shang)、IT和網(wang)絡設備廠商(shang)、網(wang)絡安(an)全廠商(shang)、云(yun)計(ji)(ji)算(suan)提供商(shang)以及(ji)重(zhong)要的(de)(de)云(yun)計(ji)(ji)算(suan)用戶(hu)。云(yun)安(an)全聯(lian)盟正在(zai)成(cheng)(cheng)為云(yun)計(ji)(ji)算(suan)和云(yun)安(an)全產(chan)業界(jie)最為活躍的(de)(de)安(an)全研究和推動力量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
漯河
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持有(you)工商(shang)行政(zheng)管理部門�������頒(ban)發的《企(qi)業(ye)法人營業(ye)執照》、《生產(chan)許可證(zheng)》或等效文(wen)件;外國企(qi)業(ye����)持有(you)關機構的登記注冊證(zheng)明。
2、申請(qing)方(fang)的信息技(ji)術安全管理體系������已按C-STAR云安全標準的要求建立(li),并(bing)實施運行3個月以上。
3、至少完成一次對(dui)云(yun)安(an)全(quan)影響進(jin�������)行評估、內(nei)部審(shen)核,并進(jin)行了管理評審(shen)。
4、云(yun)安全管理體系運行期(qi)間(jian)及(ji)建立體系前的一年內未(������wei)受到(dao)�������主管部門行政(zheng)處罰。
5、企(qi)業(ye���)受(shou)到(dao)行政處罰,已(yi)經處理掉了(le),沒有暫停營業(ye).
6、申������請范(fan)(fan)圍不超出資(zi)質許可范(fan)(fan)圍、不超出認�������證機構的業務范(fan)(fan)圍;
7、無違規(gui)轉機構、無違法、無失(shi)信(xin);
8、申報人數與實際(ji)人數相差不超出20%;
9、提供(gong)企(qi)業業務相關(guan)的必備資質:如系統集成資質、�������安(an)防資質等,并且保證資質������的有(you)效(xiao)性和合法性。
漯河
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評(ping)估(gu)����不能(neng)低于云(yun)服務器(qi)能(neng)夠(gou)處理(li)如此(ci)巨大的數(shu)據(ju)。服務器(qi)的復雜性超出了(le)我們的想象。在云(yun)遷(qian)移之前,我們應該做好評(ping)估(gu)工作,評(ping)估(gu)軟(ruan)件和(he)硬件的安(an)全(quan)(quan)性,包括(kuo)但不限于應用和(he)基礎(chu)設施,以(yi)確保云(yun)服務器(qi)的安(an)全(quan)(quan)穩定運(yun)行。
2、安全(quan)意(yi)識需要關注(zhu)云服(fu)務(wu)(wu)器。云服(fu)務(wu)(wu)器的安全(quan)問(wen�����)題(ti)(ti)被忽(hu)視������也很(hen)常見。如果我們(men)選擇使(shi)用云服(fu)務(wu)(wu)器,我們(men)必須(xu)注(zhu)意(yi)這個安全(quan)問(wen)題(ti)(ti),這是用戶(hu)和(he)企業的保(bao)證。
3、制定(ding)(ding)一個風(feng)(feng)(feng)險計(ji)(ji)劃。公司應該(gai)(gai)制定(ding)(ding)一個降低風(feng)(feng)(feng)險的(de)(de)計(ji)(ji)劃,以便管理者和員(yuan)工能(neng)夠快速解決云(yun)計(ji)(ji)算中(zhong)的(de)(de)問����題。該(ga�����i)(gai)計(ji)(ji)劃應包括(kuo)應對這些風(feng)(feng)(feng)險的(de)(de)風(feng)(feng)(feng)險文件,以及教育和培訓。
4、制定靈(ling)���������活(huo)的(de)工(gong)作計(ji)劃(hua)。當公司采用(yong)云技�������(ji)術(shu)時,也應考慮其靈(ling)活(huo)的(de)需求(qiu)。沒有技(ji)術(shu)是完(wan)美的(de),ECS也不(bu)例(li)外(wai)。為了確保工(gong)作量,在(zai)災難或攻擊事件中快速恢(hui)(hui)復(fu)是非常重(zhong)要的(de)一步(bu)。應注意確保工(gong)作負載隨時恢(hui)(hui)復(fu),將對業務連續(xu)性的(de)影(ying)響(xiang)降至低。
5、工(gong)作(zuo)負(fu)荷(he)應(ying)注(zhu)意云安(an)全,企業信用(yong)與工(gong)作(zuo)負(fu)荷(he)直(zhi)接相(xiang)關(guan)。每個工(gong)作������(zuo)負(fu)載(zai)都(dou)有獨特的(de)(de)考(kao)慮(lv)因素(su),例如管理因素(su)和(he)用(yong)戶依賴性。通過(guo)關(guan)注(zhu)工(gong)作(zuo)負(fu)載(zai),您(nin)可以(yi)制定比(bi)傳統操作(zuo)更有針(zhen)對性的(de)(de)安(an)全計劃,以(yi)提(ti)供(gong)更高的(de)(de)安(an)全性。
6、隨時監(jian)控性(xing)能(neng)。未能(neng)正確監(jian)控云(yun)的實施將導致(zhi)性(xing)能(neng)和(he)安全(quan)問題。安全(quan)不(bu)僅(jin)是(shi)時間問題,而(er)且需要持續進(jin)行(xing)。企業必須致(zhi)力于云(yun)技術(shu)管理,并定期檢查������安全(quan)性(xing)。
7、選(xuan)擇高質量的(de)服務提供商來控制(zhi)類(lei)(lei)似類(lei)������(lei)型,如(ru)分析(xi)和物理安(an)全、邏(luo)輯安(an)全、加密、更改管理、業務連續(xu)性、災(zai)難(nan)恢復等。再次(ci)確認涉及(ji)的(de)供應商,如(ru)備份和災(zai)難(nan)程序。
