寧夏
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證������是信息安全管理體系(x������i)ISO/IEC27001的增強版(ban)本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成(cheng)熟(shu)度等級評價(jia)(jia)模型,以(yi)及相關法律法規和標準(zhun)要(yao)求,對(dui)云(yun)計(ji)算服務進行全方位的安全評價(jia)(jia)。
云(yun)(yun)安全聯盟(meng)(CSA)是在(zai)2009年(nian)的(de)RSA大會(hui)上(shang)宣布成(cheng)立的(de)一(yi)(yi)家非盈利(li)性(xing)組(zu)織。自成(cheng)立以(yi)(yi)來,CSA迅(xun)速獲得了業(ye)界的(de)廣泛認可(ke)。會(hui)員涵蓋了幾乎所有國際領先的(de)電信運營商(shang)、IT和網(wang)絡設(she)備廠(chang)商(shang)、網(wang)絡安全廠(chang)商(shang)、云(yun)(yun)計算提供(gong)商(shang)以(yi)(yi)及重要的(de)云(yun)(yun)計算用戶(hu)。云(yun)(yun)安全聯盟(meng)正在(zai)成(cheng�������)為云(yun)(yun)計算和云(yun)(yun)安全產業(ye)界最為活躍的(de)安全研究和推動(dong)力量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
寧夏
C-STAR云安全管理體系認證的條件
1、中國(guo)(guo)企(qi)業(ye)持有工(gong)商行政管(guan)理(li)部門(men)頒(ban)發的(de)《企(q���i)業(ye)法人營(ying)業(ye)執照》、《生產許可證》或等效(xiao)文件;外國(guo)(guo)企(qi)業(ye)持有關機構的(de)登記注冊(ce)證明。
2、申請方(fang)的(de)信息(xi)技術安(an)全管理體系已按C-STAR云安(an)全標準(zhun)的�������(de)要求建立(li),并實(shi)施運行3個(ge)月以(yi)上。
3、至少(shao)完成(cheng)一次(ci)對云安全(quan)影響進行(xing)評估、內部審核,并(bing)�������進行(xing)了�������(le)管理評審。
4、�����云安�������(an)全管理體(ti)系運行期間及建立體(ti)系前(qian)的一年內未受到主管部門行政處罰。
5、企業(ye)受到(dao)行政(zheng��������)處(chu��������)罰(fa),已經處(chu)理掉了(le),沒有暫停(ting)營業(ye).
6、申請(qing)范圍不超出(chu)資質許可范圍、不超出(chu)認證機構的業務范圍;
7、無違(wei)規轉(zhuan)機構、無違(wei)法(fa)、無失信;
8、申報人(ren)數(shu)與實際(ji)人(ren)數(shu)相差不超(�����chao)出20%;
9、提(ti)供(gong)企業(ye)業(ye)務(wu)相關的(de)必(bi)備資(zi)質(zhi):如系統(tong)集成資(zi)質(zhi)、安����(an)防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有效性和(he)合法性。
寧夏
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估不能(neng)低于云(yun)(yun)服(fu)務器(qi)能(neng)夠(gou)處(chu)理(li)如此巨大的(de)(de)數據(ju)。服(fu)務器(qi)的(de)(de)復(fu)雜性超(chao)出了我(wo)們的(de)(de)想象(xiang)。在云(yun)(yun)遷(qian)移之前,我(wo)們應(ying)該(gai)做好評估工作,評估軟件和硬件的(de������)(de)安(an)全(quan)性,包(bao)括但不限于應(ying)用和基礎設(she)施,以確(que)保云(yun)(yun)服(fu)務器(qi)的(de)(de)安(an)全(quan)穩定運行。
2、安(an)全意識(shi)需(xu)要關注云(yun)服務器。云(yun)服務器的安(an)全問(wen)(wen)題(ti)被忽(hu)視也很(hen)常見。如果(g�������uo)我們(men)(men)選擇使用云(yun)服務器,我們(men)(men)必須注意���這(zhe)個安(an)全問(wen)(wen)題(ti),這(zhe)是用戶(hu)和(he)企業的保證。
3、制定(ding)一個風(feng)險(xian)(xia�����n)計劃。公司應(ying)該制定(ding)一個降(jiang)低風(fen�����g)險(xian)(xian)的計劃,以便管理者和(he)員(yuan)工(gong)能夠快速解決云計算(suan)中的問題。該計劃應(ying)包括應(ying)對這些風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件(jian),以及教育和(he)培訓(xun)。
4、制定靈活的(de)工作(zuo)計劃。當公司�������采(cai)用云技術(shu)時,也(ye)應(ying)考慮其靈活的(de)需求。沒有技術(shu)是完(wan)美的(de),ECS也(ye)不例外。為了(le)確(que)保(bao)工作(zuo)量,在災難或攻擊事件(jian)中快速恢(hui)復(fu)是非常重要(yao)的(de)一(yi)步。應(ying)���注(zhu)意(yi)確(que)保(bao)工作(zuo)負載隨時恢(hui)復(fu),將對(dui)業(ye)務連續(xu)性(xing)的(de)影響降至低。
5、工作(zuo)負(fu)荷應(ying���)注(zhu)意云安全,企業信用與工作(zuo)負(fu)荷直接相關。每個工作(zuo)負(fu)載都有獨特(te)的考慮因素,例如管理因素和(he)用戶依賴性(xing)。通過(guo)關注(zhu)工作(zuo)負(fu)載,您可以(yi)(y�����i)制定比傳統操作(zuo)更有針(zhen)對(dui)性(xing)的安全計劃,以(yi)(yi)提供更高的安全性(xing)。
6、隨時監(jian)控性能。未能正確監(������jian)控云的實施將導致性能和安(an)(an)全(quan)(quan)問題。安(an)(an)全(quan)(quan)不僅是時間問題,而且需要持續(xu)進行。企業必(bi)須致力于云技術(shu)管理,并(bing)定期檢查安(an)(an)全(quan)(quan)性。
7、選擇高質量的(d������e)服務提供(gong)商(shang)來控制類似類型,如(ru)分析和物理(li)安全、邏(luo)輯安全、加密、更改管理(li)、業(ye)務連續性、災(zai)難恢����復等(deng)。再次確認(ren)涉及(ji)的(de)供(gong)應商(shang),如(ru)備份和災(zai)難程(cheng)序(xu)。
