曲靖
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)全管理體系ISO�����/IEC27001的(de)增強版(ban)本,結合云(yun)控制矩(ju)陣 (Cloud Control �������Matrix)、成熟(shu)度等級評(ping)價(jia)模型,以及(ji)相(xiang)關法(fa)律法(fa)規(gui)和(he)標準(zhun)要求,對(dui)云(yun)計算服務進行全方位的(de)安(an)全評(ping)價(jia)。
云(yun)安(an)全聯盟(meng)(CSA)是在2009年的RSA大會上宣(xuan)布(bu)成(cheng)立(li)的一家非盈利性組織。自成(cheng)立(li)以來(lai),CSA迅速(su)獲得了業界的廣泛認(ren)可。會員涵蓋了幾乎(hu)所有國際領(ling)先的電信運營商、IT和(he)網絡(luo)設備廠商、網絡(luo)安(an)全廠商、云(yun)計算提供(gong)商以及重(zhong)要的云(yun)計算用戶(hu)。云(yun)安(an)全聯盟(meng)正在成(cheng�������)為(wei)云(yun)計算和(he)云(yun)安(an)全產業界最(zui)為(wei)活躍的安(an)全研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
曲靖
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持(chi)有工商行政�������(zheng)管(guan)理部門頒發(fa)的《企業(ye)法人營業(ye)������執照》、《生產(chan)許(xu)可證》或等效文(wen)件;外(wai)國(guo)企業(ye)持(chi)有關(guan)機(ji)構的登記注冊證明。
2、申請方的信(xin)息技術安全管理體系已按C-STAR云安全標準(zhun)的要求建立,并實(shi)施運�����(yun)行3個月(yue)以上。
3、至少完成(cheng)一次對云安(an)全影響(xiang)進行評(ping)估、內部審(shen)(shen)核(he),并進行了管理評(ping)審(shen)(shen)�������。
4、云安全管(guan)理(li)體(ti)系(xi)運行期間及建(jian)立體(ti)系(������xi)前的一年(nian)內未受到(dao)主(zhu)管(guan)部(bu)門行政處罰。
5、企業(ye)受到行政處(chu)(c�����hu)罰,已經處(chu)(chu)理掉了,沒有暫停營業(ye).
6、申�����請范圍不超(chao)出(chu)資質許可范圍、不超(chao)出(chu)認證(z������heng)機構的業務范圍;
7、無違規(gui)轉機構(gou)、無違法、無失信;
8、申(shen)報(bao)人數(shu)與實際(ji)人數(shu)相差不超出20%;
9、提供企業(ye)業(ye)務相關的必備(bei)資(zi)質(zhi)(zhi)(zhi):如系統集成資(zi)質(zhi)�������(zhi)(zhi)、安防(fang)資(zi)質(zhi)(zhi)(zhi)等(deng),并且保證資(zi)質(zhi)(zhi)(zhi)的有(you)效性和(he)合法(fa)性。
曲靖
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估(gu)不能(neng)低于(yu)云服務器能(neng)夠處理如此巨大的(de)(de)數據。服務器的(de)(de)復雜性超出(chu)了我(wo)們的(de)(de)想象(xiang)。在云遷移之(zhi)前,我(wo)們應該做好�������評估(gu)工(gong)作,評估(gu)軟件(jian)(jian)和(he)硬件(jian)(jian)的(de)(de)安(an)(an)全(quan)性,包(bao)括但不限于(yu)應用(yong)和(he)基礎設施,以(yi)確保云服務器的(de)(de)安(an)(an)全(quan)穩定����(ding)運(yun)行。
2、安全(quan)意(yi)(yi)識需(xu)要關注云(yun)服務器(qi)(qi)。云(yun)服務器(qi)(qi)的(de)安全(quan)問(wen)題被忽視也很常見。如果我們選擇使用(yong)云(�������yun)服務器(qi)(qi),我們必(bi)須注意(yi)(yi)這(zhe)個安全(quan)問(wen)題,這(zhe)是用(yong)戶和(he)企業(ye)的(de)保證。
3、制(zhi)定一個風險計劃(hua)(hua)。公司應(ying)該(gai)制(zhi)定一個降低風險的(de)(�����de)計劃(hua)(hua),以便管(guan)理(li)者和(he)(he)員(yuan)工能夠快速解決(jue)云計算中的(de)(de)問(wen)題。該(gai)計劃(hua)(hua)應(ying)包括應(ying)對這些(xie)風險的(de)(de)風險文(wen)件,以及教育和(he)(he)培(pei)訓。
4、制(zhi)定靈活的(de)(de)工作計劃。當(dang)公司采用云技(ji)術時,也應考(kao)慮其靈活的(de)(de)需求。沒(mei)有(you)技(ji)術是����(shi)完美的(de)(de),ECS也不例外。為了確(que)保工作量,在災難(nan)或攻擊(ji)事件中(zhong)快速恢復是(�������shi)非常重(zhong)要(yao)的(de)(de)一步。應注意確(que)保工作負載隨時恢復,將對業務連續性的(de)(de)影響降(jiang)至低。
5、工(gong)(gong)作(zuo)負荷(he)應注意(yi)云安全(quan),企業(ye)信用與工(gong)(gong)作(zuo)負荷(he)直接相關。每(mei)個工(gong)(gong)作(zuo)負載都有獨特的考慮因(yin)素,例如管(guan)理因(yin)素和用戶依賴性。通(tong)過關注工(gong)(gong)作(zuo)負載,您可以(yi)制(zhi)定比傳統操作(zuo)更(geng)有針對性的安全(quan)計劃,以(yi)提供更(geng)高的安全����(quan)性。
6、隨(sui)時(shi)監控性(xing)能。未能正(zheng)確監控云的(de)實(shi)施將導致(zhi)性(xing)能和安(an)全問(wen)題。安(an)全不僅是時(shi)間問(wen)題,而且需要持續(xu)進行。企業(ye)必須致(zhi)力(li)于云技術管理,并(bing)定期檢查安(an)�������全性(xing)。
7、選擇高質量的服務提供商來控制類(lei)似(si)類(lei)型,如分析和物理�������安(an)全、邏輯安(an)全、加密、更(geng)改管理、業務連續性、災難恢復(fu)等。再(zai)次確認涉及(ji)的供應商,如備份和災難程(cheng)序。
