綿陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系ISO/IEC27001的增(zeng)強版����本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價模型(xing),以及相(xiang)關(guan)法�����(fa)律法(fa)規(gui)和標準要求,對云計算服務進行全方位的安全評價。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是在2009年的RSA大會上宣布(bu)成(cheng)立的一家非盈利性組織(zhi)。自成(cheng)立以(yi)來,CSA迅速獲得了(le��������)業界(jie)的廣泛認(ren)可(ke)。會員(yuan)涵蓋了(le)幾乎(hu)所有國際(ji)領(ling)先的電信運(yun)營商、IT和網(wang)絡設備廠(chang)商、網(wang)絡安(an)全(quan)廠(chang)商、云(yun)(yun)計(ji)算(suan)(suan)提(ti)供商以(yi)及重要的云(yun)(yun)計(ji)算(suan)(suan)用戶。云(yun)(yun)安(an)全(quan)聯盟正(zheng)在成(cheng)為云(yun)(yun)計(ji)算(suan)(suan)和云(yun)(yun)安(�������an)全(quan)產業界(jie)最為活躍的安(an)全(quan)研究(jiu)和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
綿陽
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)持有(you)工商行政(zheng)管理部門(men)������頒發的《企(qi)業(ye)(ye)法人營(ying)業(ye)(ye)執(zhi)照》、《生產許可證》或(huo)等效文件;外國企(qi)業(ye)(ye)持有(you)關������(guan)機構(gou)的登記注冊證明。
2、申(shen)請方(fang)的(de)信息技(ji����)術安全(quan)管理體系已按C-STAR云(yun)安全(quan)標準的(de)要(yao)求建立,并實施運行3個月以上。
3、至(zhi)少完(wan)成一(yi)次對云安全影(ying)響進(jin)行(xing�������)評估、內部審核,并進(jin)行(xing)了管理評審。
4、云安全管理體系運行期間及建立體系前(qian)的一年內未受到(dao)主管部門(men)行����政處(ch�����u)罰。
5、企業受到行政處罰,已經(jing)處理掉了(le),沒有暫停營業.
6、申請范(fan)圍不超(chao)出資質(zhi)許可范(fan)圍、不超(chao)出認證(z����heng)機構的業務范(fan)圍;
7、無(wu)(wu)違����(wei)(wei)規轉(zhuan)機構、無(wu)(wu)違�������(wei)(wei)法、無(wu)(wu)失信;
8、申(shen)報人數與實際(ji)人數相(xiang)差不超出(chu)20%;
9、提(ti)供(gong)企(qi)業(ye)業(ye)務相關的(de)必備資質:如系統集(ji)成資質、安防資質等(deng),并且保證資質的(de)有效性(�����x���������ing)和合法性(xing)。
綿陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)估(gu)不能低于云(yun)(yun)服務(wu)器(qi)能夠處理如此(ci)巨大的(de)數據。服務(wu)器(qi)的(de)復雜性超(chao)出了我們的������(de)想象。在云(yun)(yun)遷移之前,我們應(ying��������)該(gai)做(zuo)好評(ping)估(gu)工作,評(ping)估(gu)軟件和硬件的(de)安(an)全(quan)性,包括但不限于應(ying)用和基礎設(she)施,以確保云(yun)(yun)服務(wu)器(qi)的(de)安(an)全(quan)穩定運行。
2、安(an)全意識需要關注云(yun)(yun)服務器。云(yun)(yun)服務器的(de)(de)安(an)全問(wen)題被忽(hu)視(shi)也很常(chang)見。如果我們選擇使用云������(yun)(yun)服務器,我們必須注意這個安(an)全問(wen)題,這是用戶和(he)企(qi)業的(de)(de)保(bao)證。
3、制(zhi)定一(yi)個風(feng)險(xian)計(ji)劃(hua)。公司應(ying)該制(zhi)定一(yi)個降低風(feng)險(xian)的(de)計(ji)劃(hua),以便管理(li)者和(he)員工(gong)能(neng)夠快(kuai)速解(jie)決云計(ji)算中(zhong)的(de)問(wen)題。該計(ji)劃(hua)應(ying)包括應(ying)對這些(xie)風(feng)險(�������xian)的(de)風(fen���g)險(xian)文件(jian),以及教育和(he)培(pei)訓(xun)。
4、制定(ding)靈(ling)活的(de)工(gong)作計(ji)劃。當公司(si)采用云(yun)技(ji)術(shu)(shu)時(shi)(shi),也應(ying)考慮其靈(ling)活的(de)需求。沒有技(ji)術(shu)(shu)是完美的(de),ECS也不例外。為了確保工(gong)作量,在災難或攻擊(ji)事(shi)件中快速恢(hui)復(fu)是非常重要的(de)一步。應(yin������g)注(zhu)意確保工(gong)作負載隨時(shi)(shi)恢(hui)復(fu),將對(dui)業務(wu)連續性的(de)影響降至低。
5、工作(zuo)(zuo)負(fu)荷應注����意云安(an)全(quan)(quan),企(qi)業信用與工作(zuo)(zuo)負(fu)荷直接相關。每個工作(zuo)(zuo)負(fu)載都有獨特的考(kao)慮因素(su),例如管理因素(su)和用戶依賴性。通過(guo)關注工作(zuo)(zuo)負(fu)載,您可以制定比傳統操作(zuo)(zuo)更有針(zhen)對(dui)性的安(an)全(quan)(quan)計劃,以提供更高的安(an)全(quan)(quan)性。
6、隨時(shi)監(jian)控(kong)性能(neng)。未能(neng)正確監(jian)控(kong)云的(de)實施將(jiang)導致性能(neng)和安全問題(ti)(ti)。安全不僅是時(shi)間問題(ti)(ti),而且需要持續(xu)進行。企業�������必須致力于云技(ji)術�������管理,并定期檢查安全性。
7、選擇高質量的服務提供(gong)商來控制類似(si)類型,如(ru)分析和物理安(an)全、邏輯(ji)安(an)全、加密、更(geng)改管理、業務連續������(xu)性、災難恢復等。再次確認(ren)涉(she)及(ji)的供(gong)應商,如(ru)備份和災難程(cheng)序。
