廈門
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管(guan)理體(ti)系ISO/IEC27001的增強版本,結合云控制矩(ju)陣 (Cloud Control Matri�������x)、成熟度等(deng)級評(ping)價模型�������,以及(ji)相關法(fa)律法(fa)規和標準要(yao)求,對云計算服務進行(xing)全(quan)方(fang)位(wei)的安全(quan)評(ping)價。
云安(an)全(quan)聯盟(CSA)是(shi)在2009年的(de)(de)(de)RSA大會上宣布(bu)成立(li)的(de)(de)(de)一(yi)家非盈利性(xing)組織。自成立(li)以來,CSA迅速獲得了業(ye)界(jie)的(de)(de)(de)廣(guang�������)泛(fan)認可。會員(yuan)涵(han)蓋(gai)了幾乎所有國際領(ling)先的(de)(de)(de)電信(xin)運營商(shang)、IT和網絡設備廠商(shang)、網絡安(an)全(q�����uan)廠商(shang)、云計(ji)算提(ti)供商(shang)以及重(zhong)要的(de)(de)(de)云計(ji)算用戶(hu)。云安(an)全(quan)聯盟正在成為云計(ji)算和云安(an)全(quan)產業(ye)界(jie)最為活躍的(de)(de)(de)安(an)全(quan)研(yan)究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廈門
C-STAR云安全管理體系認證的條件
1、中國企業持有(you)(you)工商行政管理(li)部門頒發的《企業法人營業執照》、《生������(sheng)產許(xu)可證》或等效文(wen)件(jian);外國企業持有(you)(you)關機(ji)構的登(deng)記注冊證明。
2、申請方的信息技術安全管理體系已按C-STAR云安全標準的要求建立,并實������施(shi)運行3個月以(yi)上����。
3、至少完成(cheng)一次對云安全影響進行(xing)評(ping)估、內部審核,并進行(xing)了管理評(�����ping)審。
4、云安全管理體(ti)系(xi)運行期間及建(jian)立(li)體(ti)系(xi)前的一年內������未受(shou)到主管部門行政處罰。
5、企業(ye)受到行(xing)政(zheng)處(chu)罰,已經處(chu)理掉了,沒有����暫停營業(ye).
6、申請范������(fan)圍(w����ei)不超出資質許可(ke)范(fan)圍(wei)、不超出認(ren)證機構(gou)的業(ye)務范(fan)圍(wei);
7、無違規(gui)轉機構、無違法(fa)、無失信;
8、申報(bao)人數(shu)與實際(ji)人數(shu)相差不超出20%;
9、提供企業(ye)業(ye)務(wu)相關的必備資(zi)質(zhi):如系統集成資(zi)質(zhi)、安��������防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有效(xiao)性(xing)和(he)合法性(xi������ng)。
廈門
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估不(bu)能低于云服(fu)務器(qi)(qi)能夠處理如此巨大(da)的(de)數據(ju)。服(fu)務器(qi)(qi)的(de)復雜性超出了我(wo)們(men)的(de)想象。在云遷移(yi)之(zhi)����前,我(wo)們(men)應(ying)該做好評(ping)估工作,評(ping)估軟(ruan)件和(he)(he)硬件的(de)安全性,包括(kuo)但不(bu)限(xian)于應(ying)用和(he)(he)基礎設施,以確保云服(fu)務器(qi)(qi)的(de)安全穩定運(yun)行。
2、安全意識需要關注云服(fu)務(wu)器。云服(fu)務(wu)器的安全問題被忽視也很(hen)常見。如果(guo)我(wo)們選擇使(shi)用云服(fu)務(wu)器,我(wo)們必(bi)須注意這個安全問題,這是(shi)用戶和企業的保(bao)證(zh�����eng)。
3、制(zhi)定(ding)(ding)一個風險(xian)計劃(hua)。公司應該(gai)制(zhi)定(ding)(ding)一個降低風險(xian)的計劃(hua),以便管理者和員工能夠快速(su)解(jie)決云計算中的問題。該(gai)計劃(hua)應包括應對(dui����)這些風險(xian)的風險(xian)文件,以及教育和培訓(xun)。
4、制(zhi)定靈活的(de)工作(zuo)計劃(hua)。當公司(si)采(cai)用云技術(shu)時,也應考慮其靈活的(de)需求。沒有技術��������(shu)是完美的(de),ECS也不例(li)外。為了確保(bao)工作(zuo)量,在災難或攻擊事(shi)件中(zhong)快速恢復是非常重要(yao)的(de)一步。應注意確保(bao)工作(zuo)負載隨時恢復,將對業(ye)務(wu)連續性的(de)影響降至低。
5、工作(zuo)負(fu)荷應注(zhu)意云安(an)(an)全(quan),企業信(xin)用(yong)與(yu)工作(z������uo)負(fu)荷直接相關。每(mei)個工作(zuo)負(f������u)載(zai)都有(you)(you)獨(du)特的(de)(de)考(kao)慮因素(su),例(li)如管理因素(su)和用(yong)戶依賴性。通過關注(zhu)工作(zuo)負(fu)載(zai),您可以制定(ding)比傳統操作(zuo)更(geng)(geng)有(you)(you)針(zhen)對性的(de)(de)安(an)(an)全(quan)計劃,以提供更(geng)(geng)高的(de)(de)安(an)(an)全(quan)性。
6、隨時(shi)監(jian)控(kong)性(xing)能(neng)。未(wei)能(neng)正確(que)監(jian)控(kong)云(yun)的實施將導致性(xing)能(neng)和(he)安全問(wen)題(ti)。安全不僅(jin)是(shi)時(shi)間問(wen)題(ti),而(er)且需要持續(xu)進行。企業(ye)必(bi)須����致力于(yu)云(yun)技術管理,并(bing)定(ding)期(qi����)檢查安全性(xing)。
7、選擇高質量的服�����(fu)務(wu)提供商來(lai)控(kong)制類似類型(xing),如分析(xi)和物理安全、邏(luo)輯安全、加密、更(geng)改管(guan)理、業(ye)務(������wu)連續性、災難恢復等。再(zai)次確認(ren)涉及的供應商,如備份(fen)和災難程序(xu)。
