青島
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信(xin)息安(an)全(quan)管理(li)體(ti)系ISO/IEC27001的增強版本,結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價模型,以及相關法律法規和標準要�����求(qiu),對云計算服務進行全(quan)方位(wei)的安(an)全(quan)評(�����ping)價。
云(yun)安(an)全聯(lian)盟(CSA)是(shi)在(zai)2009年的(de)RSA大(da)會(hui)上宣布成立的(de)一(yi)家非盈利性組織。自成立以(yi)來,CSA迅速獲得了業(ye)界的(de)廣(guang)泛認可。會(hui)員涵蓋了幾(ji)乎(hu)所(suo)有國際領先的(de)電信運(yun)營商(shang)(shang)、IT和(he)網絡(luo)設備廠商(shang)(shang)、網絡(luo)安(an)全廠商(shang)(shang)、云(y������un)計算(suan)提供商(shang)(shang)以(yi)及重(zhong)要(yao)的(de)云(yun)計算(suan)用戶(hu)。云(yun)安(an)全聯(lian)盟正在(zai)成為云(yun)計算(suan)和(he)云(yun)安(an)全產業(ye)界最為活躍的(de)安(an)全研究和(he)推動力量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
青島
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業持有工商行(xing)政管理部(bu)門頒發的(de)(de)《企業法人�������營業執照》、《生產許可(ke)證(zheng)》或(huo)等(deng)效文件;外國企業持有關(guan)機構的(de)(de)登記(ji)注冊證(zheng)明。
2、申(shen)請(qing)方的(de)信息技(ji)術安全������(quan)管理體系已按(an)C-STAR云安全(qua��������n)標準的(de)要(yao)求建立,并(bing)實施運行3個月以(yi)上。
3、至少完(wan)成一次(ci)對云安(an)全影響進(jin)行評(ping������)估(gu)、內部審核,并(bing)進(jin)行了管理評(ping������)審。
4、云安(an)全管理體系(xi)(xi)運行(xing)期間及建立體系(xi)(xi)前的一年內未受(shou)到主(zhu�����)管部門行(xing)政處罰(fa)。
5、企業受到行政處罰,已經處理掉(diao)了,沒有暫停營(ying)業.
6、申請范圍不超出資質(zhi)許可范圍、不超出認(ren)證機構的業務范圍;
7、無違(wei)規轉(zhuan)機構、無違(wei)法(fa)、無失信;
8、申(shen)報(bao)人數與實際人數相差不(bu)超(chao)出(chu)20%;
9、提供企(qi)業業務相關的必備資質(zhi):如系統集成(cheng)資質(zhi)、安防資質(zhi)等,并且�������保證�����資質(zhi)的有效性(xing)和(he)合法性(xing)。
青島
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估不能(neng)�����������低于云(yun)服務器能(neng)夠處理(li)如此巨(ju)大的(de)數據。服務器的(de)復雜(za)性超出(chu)了我們的(de)想象。在云(yun)遷移之前,我們應該做(zuo)好(hao)評(ping)估工作(zuo),評(ping)估軟件和(he)硬(ying)件的(de)安(an)全性,包(bao)括但不限于應用和(he)基(ji)礎設施,以確保云(yun)服務器的(de)安(an)全穩定運行。
2、安(an)全意識需要關(guan)注(zhu)云服務器。云服務器的安(an)全問(wen)題(ti)����被忽視也(ye)很常見。如果我(wo)們(men)選擇使用云服務器,我(wo)們(men)必(bi)須注(zhu)意這(zhe)個安(an)全問(wen)題(ti),這(zhe)是用戶和(he)企業的保證。
3、制定一(yi)個風險(xian)(xian)計(ji)劃。公司應(ying)該(gai)制定一(yi)個降低(di)風險(xian)(xian)的(de)計(ji)劃,以便管理(li)者和員工能夠快速解決云計(ji)算中的(de)問題。該(gai)計(ji)劃應(ying)包括應(y������ing)對(dui)這些風險(xian)(xian)的(de)風險(xian)(xian)文件,以及教育和培訓。
4、制(zhi)定(ding)靈(ling)������活的(de)(de)工(gong)作計劃。當公司采用云技(ji)術時,也應(ying)(ying)考(kao)慮(lv)其靈(ling)活的(de)(de)需求。沒有技(ji)術是(shi)完(wan)美的(de)(de),ECS也不例外。為了(le)確保工(gong)作量,在災難或攻擊事件中快速恢(hui)復是(shi)非(fei)常重要的(de)(de)一步(bu)。應(ying)(ying)注(zhu)意確保工(go�����ng)作負載(zai)隨時恢(hui)復,將對業務連續性的(de)(de)影響降至低。
5、工(gong)作負(fu)荷應注(zhu)意云安(a�����n)全(quan),企業信(xin)用(yong)與工(gong)作負(fu)荷直(zhi)接(jie)相關。每(mei)個工(gong)作負(fu)載都有獨特的(de)考慮(lv)因(yin)素,例如管理因(yin)素和(he)用(yong)戶依賴(lai)性。通過關注(zhu)工(gong)作負(fu)載,您可以制(zhi)定比(bi)傳統(tong)操作更有針(zhen)對性的(de)安(an)全(quan)計劃,以提������供(gong)更高的(de)安(an)全(quan)性。
6、隨時監控(kong)性(xing)能。未能正確監控(kong)云的實(shi)施將導致(zhi)性(xing)能和(he������)安全問題。安全不僅是時間問題,而(er)且需要持續進(jin)行。企業必須致(zhi)力(li)于云技術管(guan)理(li),并定期檢查安全性(xing)。
7、選擇高質量的服務提供(gong)商來控(k�����ong)制類(lei)似類(lei)型,如(ru)(ru)分析和物理安全、邏輯安全、加密、更改(gai)管理、業務連續性、災(zai)難恢復等。再次(ci)確(que)認涉及的供(gong)應商,如(ru)(ru)備份和災(zai)難程序。
