茂名
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息(xi)安(an)全(quan)管理體系ISO/IEC27001的增強版(ban)本,結合(he)云控(kong)制(zhi)矩陣 (Cloud Control Matrix)、成(cheng)熟度(du)等級評價(jia)模型,以及(ji)相關法律法規和(he)標準要求(qiu),����對云計算服務進����行全(quan)方位的安(an)全(quan)評價(jia)。
云(yun)安全(quan)(quan)(quan)(quan)聯盟(meng)(CSA)是(shi)在200�������9年的(de)(de)(de)RSA大會上宣布成(cheng)立的(de)(de)(de)一家非盈利性組(zu)織(zhi)。自(zi)成(cheng)立以來,CSA迅速(su)獲得了業界(jie)的(de)(de)(de)廣泛認可。會員涵蓋了幾(ji)乎所有(you)國際領先的(de)(de)(de)電信運營商(shang)、IT和網絡設備廠商(shang)、網絡安全(quan)(quan)(quan)(quan)廠商(shang)、云(yun)計(ji)算(suan)(suan)提(ti)供商(shang)以及(ji)重(zhong)要(yao)的(de)(de)(de)云(yun)計(ji)算(suan)(suan)用戶。云(yun)安全(quan)(quan)(quan)(quan)聯盟(meng)正在成(cheng)為(wei)云(yun)計(ji)算(suan)(suan)和云(yun)安全(quan)(quan)(quan)(quan)產業界(jie)最為(wei)活躍的(de)(de)(de)安全(quan)(quan)(quan)(quan)研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
茂名
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業持有(you)工商行政(zheng)管理部(bu)門頒(ban)發的《企業法(fa)人營(ying)業執照》、���《生(sheng)產������許可證(zheng)》或等效文件;外國企業持有(you)關機構的登(deng)記(ji)注冊證(zheng)明。
2、申(shen)請方(fang)的信息技術安全(quan)管理(�����li)體系(xi)已按C-STAR云(yun)安全(q��������uan)標準的要求(qiu)建立,并實(shi)施運行(xing)3個月(yue)以上(shang)。
3、至少����完(wan)成�������一次對云安全影響進行評(ping)估、內部(bu)審(shen)核,并(bing)進行了管理評(ping)審(shen)。
4、云安全管(guan)理(li)體系運行期間及建(jian��������������)立體系前的一年內未受到主管(guan)部(bu)門行政處罰。
5、企(qi)業受(shou)到(dao)行政處罰,已經處理(li)掉了,沒有暫停營業.
�������6、申(shen)請范圍(wei)不超出(chu)資質許(xu)可范圍(wei)、不超出(chu)認(ren)證機構的業務范圍�������(wei);
7、無違規轉(zhuan)機構、無違法、無失(shi)信;
8、申報(bao)人數與實(shi)際人數相差(cha)不超出20%;
9、提供企業(ye)業(ye)務相關的必備(bei)資質(zhi):如系(xi)統集成資質(zhi)、安防(fang�����)資質(zhi)等,�������并(bing)且保證資質(zhi)的有效(xiao)性(xing)和(he)合法(fa)性(xing)。
茂名
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估不(bu)能低于云服務(wu)器能夠處理如此巨大的(de)(de)(de)數(shu)據。服務(wu)器的(de)(de)(de)復雜性超出了我(wo)們(men)的(de)(de)(de)想象(xian�����g)。在(zai)云遷(qian)移之前(qian),我(wo)們(men)應該做好評估工作,評估軟件和(he)硬(ying)件的(de)(de)(de)安(an)(an)全(quan)性,包括但不(bu)限(xian)于應用和(he)基礎設施,以確保云服務(wu)器的(de)(de)(de)安(an)(an)全(quan)穩定運行(xing)。
2、安(an)全意(yi)(yi)識�����需要關注云(yun)服務(wu)(wu)器。云(yun)服務(wu)(wu)器的安(an)全問題被忽視也很常見。如果我們選擇使用云(yun)服務(wu)(wu)器,我們必須(xu)注意(yi)(yi)這(zhe)個安(an)全問題,這(zhe)是用戶(hu)和企業的保證。
3、制(zhi)定一個(ge)風險(xian)計(ji)劃(hua)。公(gong)司應(ying)該制(zhi)定一�������個(ge)降低風險(xian)的(de)計(ji)劃(hua),以(yi)便管理者和員工能夠快(kuai)速解決云計(ji)算中的(de)問(wen)題。該計(ji)劃(hua)應(ying)包�������括應(ying)對這些(xie)風險(xian)的(de)風險(xian)文件,以(yi)及(ji)教育(yu)和培訓。
4、制定靈活(huo)的(de)工(gong)(gong)作計�����劃。當公司(si)采(cai)用云技術時(shi),也(ye)應考(kao)慮其(qi)靈活(huo)的(de)需(xu)求。沒有技術是完美的(de),ECS也(ye)不例外。為了確保工(gong)(gong)作量(liang),在災(zai)難(nan)或攻擊事件中快(kuai)速恢復是非常重(zhong)要的(de)一步。應注意確保工(gong)(gong)作負載隨時(shi)恢復,將對(dui)業務連(lian)續性的(de)影響(xiang)降至低。
5、工(gong)(gong)作負(fu)荷應注意云安全(�����quan),企(qi)業信用與工(gong)(gong)作負(fu)荷直接相關(guan)。每個工(gong)(gong)作負(fu)載都有(you)獨特的(de)(de)考慮(lv)因素,例如管(guan)理因素和用戶依賴性(xing)。通過關(guan)注工(gong)(gong)作負(fu)載,您可以(yi)制定(ding)比傳統操作更有(you)針(zhen)對(�������dui)性(xing)的(de)(de)安全(quan)計劃,以(yi)提供更高的(de)(de)安全(quan)性(xing)。
6、隨時(shi)監(jian)控性(xing)能(neng)(neng)。未(wei)能(neng)(neng)正(zheng)確監(ji������an)控云(yun)的實施將導致性(xing)能(neng)(neng)和安全問(wen)題(ti)。安全不(bu)僅是時(shi)間問�����(wen)題(ti),而(er)且(qie)需要持續進行(xing)。企業(ye)必須致力于云(yun)技術管理,并定期(qi)檢查安全性(xing)。
7、選擇高質量的(de)服(fu)務提供商來控制�����類似(si)類型,如分析和(he)物理(li)安(an)全、邏(luo)輯安(an)全、加密、更改管理(li)、業務連(lian)續性、災(zai)難恢復等(deng)。再次確認涉及的(de)供應商,如備份和(he)災(zai)難程序。
