莆田
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)全(quan)管理(li)體系(xi)ISO/IEC27001的增強版本,結合云控(kong)制矩陣 (Cloud Con����trol Matrix)、成熟度等級評價(jia)模型,以及相關�������法(fa)律法(fa)規(gui)和標準要求,對云計(ji)算服務進(jin)行(xing)全(quan)方(fang)位的安(an)全(quan)評價(jia)。
云(yun)(yun)安(an)全(quan)(quan)(quan)聯(lia�������n)盟(CSA)是在2009年的(de)RSA大會(hui)上(shang)宣布成立的(de)一家非盈利性(xing)組織。自成立以來,CSA迅速獲得了(le)業界的(de)廣泛(fan)認可。會(hui)員涵(han)蓋了(le)幾(ji)乎所有國際領先的(de)電信運營商(shang)、IT和網絡設備廠商(shang)、網絡安(an)全(quan)(quan)(quan)廠商(shang)、云(yun)(yun)計(ji)算提供商(shang)以及重要(yao)的(����de)云(yun)(yun)計(ji)算用戶。云(yun)(yun)安(an)全(quan)(quan)(quan)聯(lian)盟正在成為云(yun)(yun)計(ji)算和云(yun)(yun)安(an)全(quan)(quan)(quan)產業界最為活躍(yue)的(de)安(an)全(quan)(quan)(quan)研(yan)究和推動(dong)力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
莆田
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(ch������i)有(you)工商行政(zheng)管理部門頒(ban)發的(de)《企業(ye)法人(ren)營業(ye)執照》、《生產許(x����u)可證》或等效文(wen)件;外國企業(ye)持(chi)有(you)關機構的(de)登記(ji)注冊證明。
2、申請�������方的信息技(ji)術安全管理體系已(yi)按C-STAR云安全標準的要(yao)求建(jian)立,并實施運行3個月以上。
3、至少完成一次對云安全影響進行(xing)�������評(ping)估、內部審(shen)核,并(bing)進行(xing)了(le)管理評(ping)審(shen)。
4、云(yun)安全管��(guan)理(li)體系運行期(qi)間及(ji)建立體系前的(de)一年內未(wei)受到主管(guan)部門行政(zheng)處罰(fa)。
5、企業(ye)受到行政處(chu)罰,已(yi)����經處(chu)理掉(diao)了,沒有暫停(ting)營業(ye).
6、申(shen)請范圍(wei)(wei)不超出資質許可范圍(wei)(wei)��������、不超出認(ren)證機構的業務范圍(wei)(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出(chu)20%;
9、提(ti)供(gong)企業業務相關的必備資(zi)質:如系統集成資(zi)質、安防(fang)資(zi)質���等(deng),并且(qie)保證資(zi)質的有效性和合法(fa)性。
莆田
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不������能低于(yu)云服(fu)務器(qi)能夠處理如此巨大(da)的數據。服(fu)務器(qi)的復(fu)雜性(xing)超出了我(wo)們的想象。在云遷移之前,我(wo)們應該做(zuo)好評估(gu)工(gong)作(zuo),評估(gu)軟件和硬(ying)件的安全(quan)性(xing),包(ba���o)括但不限于(yu)應用和基礎設施,以確保云服(fu)務器(qi)的安全(quan)穩定運(yun)行。
2、安全(quan)意(yi)識(s����hi)需要關注云服務器。云服務器的安全(quan)問題(ti)被(bei)忽視也(ye)很常見。如果我們(men)(men)選擇使用云服務器,我們(men)(men)必須注意(yi)這個安全(quan)問題(ti),這是用戶和企業的保證。
3、制(zhi)定一個(ge)風(feng)險計劃。公司應該制(zhi)定一個(ge)降低風(f�������eng)險的計劃,以(yi)便管理者(zhe)和(he)員工能夠快速解(jie)決云(yun)計算中(zhong)的問題。該計劃應包括應對這些�������風(feng)險的風(feng)險文件,以(yi)及教育和(he)培訓(xun)。
4、制定靈活的(de)工(gong)作計劃。當公(gong)司采用云技術時(shi),也(ye)應考慮其靈活的(de)需(xu)求。沒有(you)技術是(shi)完美的(de),ECS也(ye)�����不例(li)外。為(wei)了確保工(gong)作量,在(zai)災難(nan)或攻擊事件中快速恢復是(shi)非常重(zhong)要的(de)一步。應注意確保工(gong)作負載隨時(shi)恢復,將對(d��������ui)業務(wu)連(lian)續性(xing)的(de)影響降至低(di)。
5、工作負荷應注(zhu)意云安(an)(an)全(quan),企業(ye)信用(yong)(yong)與工作負荷直接相關(guan)。每個工作負載(������zai)都有獨(du)特的考慮(������lv)因素,例如管理因素和用(yong)(yong)戶(hu)依(yi)賴性(xing)。通過關(guan)注(zhu)工作負載(zai),您可以(yi)制定比傳統操作更有針對性(xing)的安(an)(an)全(quan)計劃,以(yi)提供更高的安(an)(an)全(quan)性(xing)。
6、隨時(shi)監控性(xing)(xing)能(neng)。未能(neng)正確監控云的實施(shi)將導致性(xing)(xing)能(neng)和安(an)全問題。安(an)全不(bu)僅是時(shi)間問題,而且需(xu)要(yao)持續(xu)進(jin)行(xing)。企業必須致力于云技術(shu)管(guan)理,������并定期(qi)檢(jian)查安(a�������n)全性(xing)(xing)。
7、選擇高質量的(de)(de)服務提供商來控制類似類型,如(ru)分(fen)析和(he)物理安(an)全(quan)、邏輯(ji)安(an)全(quan)、加密、更改管理、業(ye)務連(lian)續������(xu)性、災(zai)難恢(hui)復等。再次確(que)認涉及的(de)(de)供應商,如(ru)備(bei)份和(he)災(zai)難程序。
