寧波
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安(an)全(quan)管理體(ti)系(xi)ISO/IEC27001的增強版本,結合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級(ji)評價模型,以及相關法律法規和(he)標準(zhun)要求,對云(yun)計(ji)算(suan)服務進行全(quan�������)方位的安(an)全(quan)評價。
云(yun)安(an)(an)(an)全聯(lian)(lian)盟(CSA)是在(zai)2009年(nian)的(de)RSA大會上宣布成(cheng)立(li)的(de)一家非盈利性組(zu)織。自成(cheng)立(li)以(yi)來,CSA迅速獲得(de)了(le)業界的(de)廣泛認可。會員涵蓋(gai)了(le)幾乎所有國際領先(xian)的(de)電(dian)信運營商(shang)(shang)、IT和網(wang)絡設備廠(chang)商(shang)(shang)、網(wang)絡安(an)(an)(an)全廠(chang)商(shang)(shang)、云(yun)計(ji)(ji)算(suan)(suan)提供商(shang)(shang)以(yi)及重要的(de)云(yun)計(ji)(ji)算(suan)(su����an)用戶。云(yun)安(an)(an)(an)全聯(lian)(lian)盟正在(zai)成(cheng)為(wei)云(yun)計(ji)(ji)算(suan)(suan)和云(yun)安(an)(an)(an)全產(chan)業界最(zu������i)為(wei)活躍的(de)安(an)(an)(an)全研究和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
寧波
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持有(you)(you)工商行政(zheng)管������理(li)部門頒(ban)發(fa)的《企業法人營業執照(zhao)》、《生產許可證(zheng)》或等效文(wen)件;外國(guo)企業持有(you)(you)關機構的登(deng)記(ji)注冊證(zheng)明。
2、申(shen������)請方的信(xin)息(xi)技術安(an)全管理(li)體系已按C-STAR云安(an)全標準(zhun)的要求(qiu)建立,并實施(shi)運行3個月(yue)以(yi)上(shang)。
3、至少完成(������cheng)一次對云安(an)全影(ying)響(xiang)進行(xing)評估、內部審核,并(bing)進行(xing)了(l�����e)管理評審。
4、云安全管理(li)體系(xi)(xi)運行(xing)期間及建立(li)體系(xi)(xi�������)前的一年內未受到主管部門行(xing)政處罰(�������fa)。
5、企業受到行(xing)政處(chu)罰,已經處(chu)理掉了,沒有暫停(ting)營業.
6、申請(qing)范圍(wei)不超(chao)出������資質許(xu)可范圍(wei)、不超(chao)出認證(zheng)機構的(de)業務范圍������(wei);
7、無違規轉機構、無違法、無失信;
8、申報人數與實(shi)際人數相差不超出(chu)20%;
9、提供企(qi)業業務相關的必備資(zi)質(zhi)(zhi):如系統(tong)集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并且保證資(zi)質(zhi)(zhi)的有效(xiao)性(������xing)(xing)和合法性(xing)(xing)。
寧波
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不(bu)能低于(yu)云(yun)服務器(qi)能夠處理如此巨����(ju)大的數據。服務器(qi)的復雜性超(chao)出了我們(men)的想象。在云(yun)遷移之前(qian),我們(men)應(ying)該做(zuo)好評估工(gong)作,評估軟(ruan)件(jian)和硬件(jian)的安全性,包括但不(bu)限于(yu)應(ying)用(yong)和基礎設施,以確(que)保云(yun)服務器(qi)的安��������全穩(wen)定運行。
2、安全意識需要(yao)關注云服務器。云�������服務器的(de)安全問題被忽���(hu)視也(ye)很(hen)常(chang)見。如果我們選擇使(shi)用云服務器,我們必(bi)須注意這個(ge)安全問題,這是(shi)用戶(hu)和企業的(de)保證。
3、制定(ding)一(yi)個(ge)風險計劃(hua)。公司(si)應該(gai)制定(ding)一(yi)個(ge)降低風險的計劃������(hua),以便管理(li)者(zhe)和員工能夠快速(su)解決(jue)云計算(suan)中的問題。該(gai)����計劃(hua)應包括(kuo)應對這(zhe)些風險的風險文件,以及教育和培訓。
4、制定(ding)靈(ling)活的工(gong)(gong)作(zuo)計劃。當公司采用云技(ji)術時(shi),也應考慮其靈(ling)活�����的需求。沒有技(ji)術是(shi)完美的,ECS也不例外。為了確(que)保工(gong)(gong)作(zuo)量,在災難或攻(gong)擊事件中快(kuai)速恢復(fu)(fu)是(shi)非(fei)常(chang)重要(yao)的一步。應注意確(que)保工(gong)(gong)作(zuo)負(fu)載隨時(shi)恢復(fu)(fu),將(jiang)對業務連續(xu)性(xing)����的影響降至(zhi)低(di)。
5、工(gong)作負(fu)(fu)荷應注(zhu)意云安全,企業信用與工(gong)作負(fu)(fu)荷直接相關(guan)。每個(ge)工(gong)作負(fu)(fu)載都有獨特的考�������慮因(yin)素(su),例如管理因(yin)素(su)和(he)用戶依賴性。通過關(guan)注(zhu)工(gong)������作負(fu)(fu)載,您可以制定比傳統操作更有針對(dui)性的安全計劃,以提供(gong)更高的安全性。
6、隨(sui)時(shi���)監控性能。未能正確監控云的實施將(jiang)導(dao)致(zhi)性能和安(an)全(quan)問(wen)題。安(an)全(quan)不僅是時(shi)間問(wen)題,而且需要持續進(jin)行。企(qi)業(ye)必須致(zhi)力于云技術(shu)管理,并定期檢(jian)查(cha)安(an)全(quan)性。
7、選擇高(gao)質量(lian������g)的(de)服務提(ti)供(gong)商來(lai)控制類(lei)似類(lei)型,如(ru)分析(xi)和物理安全、邏輯(ji)安全、加密、更改管理、業(ye)務連續性、災(zai)難(nan)恢復等。再次確認涉及的(de)供(gong)應商,如(ru)備份和災(zai)難(nan)程序。
