七臺河
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安������(an)全管理(li)體系ISO/IEC27001的增強版本,結(jie)合云(yun)控(kong)制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價模型,以及相(xiang)關法(fa)(f�����a)律(lv)法(fa)(fa)規和標(biao)準要求,對云(yun)計算服務進行全方位的安(an)全評價。
云(yun)(yun)(yun)安(an)全聯盟(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣布成(cheng)立(li)的(de)一家非盈利性組織(zhi)。自成(cheng)立(li)以來,CSA迅速獲得了業界的(de)廣泛認可。會員涵蓋了幾乎所有(you)國(guo)際領先(xian)的(de)電信運營商、IT和(he)網(wang)絡設備廠(chang)商、網(wang)絡安(an)全廠(chang)商、云(yun)(yun)(yun)計(ji)算(suan)提供商以及重(zhong)要的(de)云(yun)(yun)(yun)計(ji)算(suan)用戶。云(yun)(yun)(yun)安(an)全聯盟正在(zai)成(cheng)為(wei)云(yun)(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)(yun)安(an)全產業界最為(wei)活躍的(de)安(an)全研(yan)究和(he)推�����動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
七臺河
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有(you)工商行政管理部門頒發的《企業����法人營業執照》、《生產許可證》或(huo)等效文件;外國企業持(chi)有(you)關機構的登記注(zhu)冊證明。
2、申請方的�����信息(xi�������)技術安(an)全管(guan)理體系已按C-STAR云(yun)安(an)全標準的要求(qiu)建立,并(bing)實施運行3個月(yue)以上。
3、至少完成一(yi)次對云安全影響進(jin)行評(ping)估、內(nei)部���審(shen)核(h��������e),并進(jin)行了管理(li)評(ping)審(shen)。
4、云安全管(guan)理體系運(yun)行期間��������及(ji)建立體系前的一年(nian)內未受(shou)到(dao)主管(guan)部門行政(zheng)處罰(fa)。
5、企(qi)業受到行政處(chu)罰,已經(jing)處(chu)理掉了,沒有暫��������停(ting)營業�������.
6、申請范圍(�������wei)(wei)不超出資質(zhi)許(xu)可(ke)范圍(wei)(wei)、不超出認證機構的�������業務(wu)范圍(wei)(wei);
7、無違規轉(zhuan)機構(gou)、無違法、無失信;
8、申(shen)報(bao)人數與(yu)實(shi)際人數相差不超出20%;
9、提供企業業務(wu)相關的(de)必備資(zi)(zi)(zi)(zi)質(zhi)������:如系統集成資(zi)(zi)(zi)(zi)質(zh�����i)、安防資(zi)(zi)(zi)(zi)質(zhi)等,并(bing)且(qie)保證資(zi)(zi)(zi)(zi)質(zhi)的(de)有效性和合法性。
七臺河
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估不(bu)能低(di)于云(yun)(yun)服(fu)務(wu)器(qi)能夠(gou)處(chu)理如此�����巨大的(de)數據(ju)。服(fu)務(wu)器(qi)的(de)復雜性超出了我們的(de)想(xiang)象。在云(yun)(yun)遷移(yi)之前(qian),我們應該做好評(ping)估工(gong)作(zuo),評(ping)估軟件(jian)和硬件(jian)的(de)安全(quan)性,包括但不(bu)限(xian)于應用和基礎設施,以(yi)確保(bao)云(yun)(yun)服(fu)務(wu)器(qi)的(de)安全(quan)穩定運(yun)行。
2、安全(quan)(quan)意識需(xu)要(yao)關(guan)注云服�������務(wu)器。云服務(wu)器的安全(quan)(quan)問題被忽視也很(hen)常見(jian)。如(ru)果我們(men)選擇使用云服務(wu)�������器,我們(men)必須注意這個安全(quan)(quan)問題,這是用戶和(he)企(qi)業(ye)的保(bao)證。
3、制(z�����hi)定一(yi)個風(feng)(feng)險(xian)計(ji)劃。公(gong)司應(ying)該(gai)制(zhi)定一(yi)個降(jiang)低風(feng)(feng)險(xian)的(de)計(ji)劃,以(yi)便管理者(zhe)和(he)員(yuan)工能夠快速(su)解決云計(ji)算中(zhong)的(de)問題。該(gai)計(ji)劃應(ying)包括(kuo)應(ying)對這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文(wen)件,以(yi)及教育(yu)和(he)培訓。
4、制(zhi)定靈活(huo)(huo)的(de)(de)(de)(de)工(gong)作計劃。當公司采用云(yun)技術時(shi),也應(ying)考慮其靈活(huo)(huo)的(de)�����(de)(de)(de)需求。沒有技術是完美(mei)的(de)(de)(de)(de),ECS也不(bu)例外。為了(le)確保工(gong)作量,在災難或攻擊事件中快速(su)恢(hui)復是非(fei)常重要的(de)(de)(de)(de)一步。應(ying)注意確保工(gong)作負載(zai)隨時(shi)恢(hui)������復,將(jiang)對業務連續性(xing)的(de)(de)(de)(de)影(ying)響降至低。
5、工作(zuo)(zuo)負荷應注意云安(����an)全,企業信用(yong)與(yu)工作(zuo)(zuo)負荷直接�������相關。每個工作(zuo)(zuo)負載(zai)都有獨特的(de)考慮因素(su),例(li)如管(guan)理因素(su)和用(yong)戶依賴性(xing)。通過(guo)關注工作(zuo)(zuo)負載(zai),您可以(yi)(yi)制定比(bi)傳統(tong)操作(zuo)(zuo)更(geng)有針對性(xing)的(de)安(an)全計劃,以(yi)(yi)提(ti)供更(geng)高的(de)安(an)全性(xing)。
6、隨時(shi)監控(kong)性(xing)能。未能正(zheng)確監控(ko����ng)云(yun)的(de)實施將導致性(xing)能和安全(quan)問題(ti)。安全(quan)不僅是時(shi)間問題(ti),而且需(xu)要持續進(jin)行。企業必須(xu)致力于(yu)云(yun)技術管理,并定期檢查安全(quan)性(xing)。
7、選擇(ze)高質量的服務提供商來控(kong)制類似類型,如(ru)分析和物理安(an)������全、邏輯安(an)全、加密、更改管理、業務連續性(xing)、災(zai)難恢(hui)復等。再次確認涉及的供應商,如(ru)備(bei)份(fen)和災(zai)難程序。
