泉州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理體(ti)系ISO/IEC27001的增強版(ban)本,結(jie)合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等(de�����ng)級評價模型,以及相關法(fa)律法(fa)規和(he)標準要求,對云(yun)計算服務進(jin)行全方位的安全評價。
云(yun)安全聯(lian)盟(CSA)是(shi)在(zai)2009年(nian)的(de)RSA大會(hui)上宣布成(cheng)立(li)(li)的(de)一(yi)家非盈(ying)利(li)性組(zu)織。自成(cheng)立(li)(li)以來,CSA迅(xun)速獲得了(le)業(ye)界的(de)廣泛認可。會(hui)員涵蓋了(le)幾乎所有國際領先的(de)電�������信(xin)運營商(shang)、IT和(he)(he)網絡設備廠商(shang)、網絡安全廠商(shang)、云(yun)計(ji)算提供商(shang)以及重要的(de)云(yun)計(ji)算用戶(hu)。云(yun)安全聯(lian)盟正(zheng)在(zai)成(cheng)為云(yun)計(ji)算和(he)(he)云(yun)安全產業(ye)界最(zui)為活躍的(de)安全研(yan)究和(he)(he)推(tui)動(dong)力量(liang)之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
泉州
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)持有(you)工商(shang)行政管理部門頒發的《企(qi)業(ye)法人營業(��������ye)執照(zhao)》、《生產許可證》或等效(xiao)文件;外國(guo)企(qi)業(ye)持有(you)關(guan)機構的登(deng)記(ji)注冊證明(ming)。
2、申請方的(de)信息技術安全(quan)管理體系已按C-STAR云安全(quan)標(biao)準的(de)要求建立,并實(shi)施運������行(xing)3個月以(yi)上。
3、至少(shao)完(wan)成一次對云(yun)安(an)全�������(quan)影響進行評估、內部(bu)審核,并����進行了管理評審。
4、云安全管理體系運行期間及建立體系前(qian)的一年內未(wei)受到主管部門行政處罰。
5、企業(ye)受到(dao)行政處罰(fa),已(yi)經(ji�������ng)處理掉了,沒(mei)有暫停營業(y��������e).
6、申請(qing)范圍不超出資(zi)質許可范圍、不超出認證機構的業務(wu)范圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失(shi)信;
8、申報人(ren)數與(yu)實(shi)際人(ren)數相差不超出20%;
9、提供企(qi)業�����(ye)業(ye)務相關的必備資(zi)質(zhi):如系統�������集成資(zi)質(zhi)、安(an)防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有效性和合(he)法(fa)性。
泉州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(pi������ng)估不能低于云(yun)服(fu)務器能夠處理(li)如此巨大的(de)(de)數據。服(fu)務器的(de)(de)復雜性超(chao)出了我們(men)的(de)(de)想象(xiang)。在云(yun)遷(qian)移之前(qian),我們(me������n)應該做(zuo)好評(ping)估工作,評(ping)估軟件和硬(ying)件的(de)(de)安(an)(an)全性,包括但不限于應用和基礎設施,以確保云(yun)服(fu)務器的(de)(de)安(an)(an)全穩定運行。
2、安(an)全(quan)意識需要關注云(yun)服(fu)務(wu)器(qi)。云(yun)服(fu)務(wu)器(qi)的(de)安(an)全(q����uan)問題被忽視也很常(chang)見(jian)。如果(guo)我們(men)選擇使用云(yun)服(fu)務(wu)器(qi),我們(men)必須注意這個安(an)全(quan)問題,這是用戶和企業的(de)保證。
3、制定(ding)一個(ge)風(feng)險(xian)計(ji)劃。公司應該制定(ding)一個(ge)降低風(feng)險(xian)的(de)計(ji)劃,以便管理者和員工能夠快速解決云(yun)計(ji)算(s�����uan)中的(de)問題(ti)。該計(ji)劃應包��������括(kuo)應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文件,以及教育和培訓。
4、制定靈活的(de)(de)(de)(de)工(gong)作(zuo)計(ji)劃。當公司(si)采用云技(ji)(ji)術時(shi),也應考慮其靈活的(de)(de)(de)(de)需求(qiu)。沒有技(ji)(ji)術是(shi)完美的(de)(de)(de)(de),ECS也不例(li)外。為了確(que)保工(gong)作(zuo)量,在(zai)災(zai)難或(huo)攻擊事件(jian)中快(kuai)速恢(hui)復(fu)是(shi)非常重要(yao)的(de)(de)(de)(de)一步。應注意確(que)保工(gong)作(z������uo)負載隨時(shi)恢(hui)復(fu),將對業(ye)務(wu)連續性的(de)(de)(de)(de)影響降至(zhi)低。
5���、工(gong)作負(fu)荷應注(zhu)意云安全,企業信用(yong)與工(gong)作負(fu)荷直(zhi)接相關。每(mei)個工(gong)作負(fu)載都有(you)獨特的考慮因(yin)(yin)素,例如管理(li)因(yin)(yin)素和用(yong)戶依賴性(xing)。通過關注(zhu)工(gong)作負�����(fu)載,您可以制定(ding)比傳統(tong)操作更有(you)針(zhen)對性(xing)的安全計劃,以提供更高的安全性(xing)。
6、隨時(shi)監(jian)控性能(neng)(neng)。未能(neng)(neng)正確(que)監(jian)控云(yun)的實(shi)施(shi)將(jiang)導致(zhi)性能(neng)(neng)和安(an)(an)全問(wen)題。安(an)(an)全不僅是(shi)時(shi)間(jian)問(wen)題,而且需要持�����續進行。企業必(bi)須致(zhi)力于云(yun)技(ji)術管理,并定期檢查安(an)(an)全性。
7、選擇高(gao)質量的服(fu)務(wu)提(ti)供商來控(kong)制(z����hi)類似類型,如分析和(he)(he)物理安(an)全、邏輯(ji)安(an)全、加密、更改管(guan)理、業務(wu)連續性、災難恢復等(deng)。再次確認涉及的供應商,如備份(fen)和(he)(he)災難程序。
