上饒
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安(an)全管理體系ISO/IEC2700������1的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及(ji)相關法律法規和標(biao)準(zhun)要求(qiu),對云計算服務進行全方位的安(an)全評(ping)價(jia)。
云安(an)(an)全(quan)聯(lian)盟(CSA)是(shi)在2009年的RSA大會上宣布成(cheng)立的一家(jia)非盈利性組織(zhi)。自成(cheng)立以來,CSA迅速(su)獲得了業界(jie)的廣泛認可。會員(yuan)涵蓋了幾(ji)乎所(suo)有(you)國際(ji)領(ling)先的電信(xin)運營商(shang)(shang)、IT和(he)網(wang)�������絡設備(bei)廠(chang)商(shang)(shang)、網(wang)絡安(an)(an)全(quan)廠(chang)商(shang)(shang)、云計算(suan)(suan)提(ti)供商(shang)(shang)以及重(zhong)要的云計算(suan)(suan)用(yong)戶。云安(an)(an)全(quan)聯(lian)盟正在成(cheng)為(wei)云計算(suan)(suan)和(he)云安(an)(an)全(quan)產業界(jie)最(zui)為(wei)活躍(yue)的安(an)(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
上饒
C-STAR云安全管理體系認證的條件
1、中國企(qi)(qi)業(ye)持有工商行(xing)政(zheng)管理(li)部門頒發的《企(qi)(qi)業(ye)法(fa)人營業(ye)������������執(zhi)照》、《生產許可證(zheng)》或等效(xiao)文件;外(wai)國企(qi)(qi)業(ye)持有關機構(gou)的登記注冊證(zheng)明。
2、申(shen)請(qing)方的(de)信息(xi)技術�����安(an)全管理體系已按C-STAR云安(an)全標準的(de)要求建立(li),并實施運行3個月以上。
3、至少完(wan�����)成一次對云安(an)全影響進行評(ping)估、內部(bu)審(shen)核,并進行了管理評(ping)審(shen)。
4����、云安(an)全管理(li)體系(xi)運行(xing)期間及(ji)建立(li)體系(xi)前的一年(nian)內未(wei)受到(������dao)主管部門行(xing)政處罰。
5、企業(ye)受到������行政處(chu)罰,已經處(chu)理掉了(le),沒(mei)有(y�����ou)暫停營業(ye).
6、申請范(fan)(fan)圍不超出資質許可范(fan)(����fan)圍、不超出�����認證(zheng)機(ji)構的(de)業(ye)務范(fan)(fan)圍;
7、無(wu)違規轉機(ji)構、無(wu)違法、無(wu)失信;
8、申(shen)報�����人數(shu)(shu)����與實際人數(shu)(shu)相(xiang)差不超(chao)出20%;
9、提供(gong)企業業務相關的必備資(zi)(zi)質(zhi):如系統(tong)集成資(zi)(zi)質(zhi������)、安防(fang)資(zi)(zi)質(zhi)等(deng),并且保證資(zi)(zi)質(zh������i)的有效性和合法性。
上饒
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估不(bu)能低于(yu)云(yun)(yun)服�����務(wu)(wu)器能夠(gou)處(chu)理如(ru)此巨大的(de)數據(ju)。服務(wu)(wu)�������器的(de)復雜性超出(chu)了(le)我(wo)們的(de)想象(xiang)。在(zai)云(yun)(yun)遷移(yi)之(zhi)前(qian),我(wo)們應該做好(hao)評(ping)估工作,評(ping)估軟(ruan)件(jian)和硬件(jian)的(de)安(an)(an)全性,包(bao)括(kuo)但不(bu)限于(yu)應用(yong)和基(ji)礎設施,以(yi)確保云(yun)(yun)服務(wu)(wu)器的(de)安(an)(an)全穩定運行。
2、安(an)(an)全意(yi)識需要關(guan)注云(yun)服(fu)務(wu)器。云(yun)服(fu)務(wu)器的(de)安(an)(an)全問題被忽視也很常見。如果(guo)我們選擇使用(yong)云(yun)服(fu)務(wu)器,我����們必須注意(yi)這(zhe)個安(an)(an)全問題,這(zhe)是用(yong)戶和(he)企業(ye)的(de)保(bao)證(zheng)。
3、制定一個(ge)風險(xian)計劃(hua)(hua)。公司應(ying)(ying)(ying)該(g��������ai)制定一個(ge)降低風險(xian)的計劃(hua)(hua),以(yi)便管理者和員工能夠快(kuai)速(su)解決云計算中的問(wen)題。該(gai)計劃(hua)(hua)應(ying)(ying)(ying)包括應(ying)(ying)(ying)對(dui)這些風險(xian)的風險(xian)文件(jian),以(yi)及教育和培訓。
4、制(zhi)定靈(ling)活的工作計劃。當公司(si)采用(yong)云技術(shu)時,也(ye)應考(kao)慮其靈(ling)活的需求。沒有技術(shu)是(shi)完美������的,ECS也(ye)不(bu)例外。為(wei)了確保工作量,在災難或攻擊事件中快速恢復(fu)是(shi)非常重要(yao)的一步。應注意確保工作負載隨時恢復(fu),將對業務連續(xu)性的影響降至(zhi)低。
5、工(gong)作(zuo)(zuo)(zuo)負荷應注意云安全(quan),企業信(xin)用(yong)與(y���u)工(gong)作(zuo)(zuo)(zuo)負荷直接相(xiang)關(guan)(guan)。每個(ge)工(gong)作(zuo)(zuo)(zuo)負載都有獨特的考慮因素,例如管理(li)因素和(he)用(yong)戶依賴性(xing)(xing)。通過(guo)關(guan)(guan)注工(gong)作(zuo)(zuo)(zuo)負載,您可以制定比傳統(tong)操作(zuo)(zuo)(zuo)更有針對性(xing)(xing)的安全(quan)計劃,以提供更高(gao)的安全(quan)性(xing)(xing)。
6、隨時監控(kong)性能(neng)。未(wei)能(neng)正確(que)監控(kong)云的實施(shi)將導�������(dao)致性能(neng)和安全問題(ti)。安全不(bu)僅是(shi)時間問題(ti),而且需要持(chi)續進行。企業(ye)必須致力于云技術管理,并(bing)定期(qi)檢查安全性。
7、選(xuan)擇高質量的服務(wu)提(t������i)供(gong)商(shang)來控制(zhi)類似類型,如分析(xi)和物理(li)安全、邏輯(ji)安全、加(jia)密、更改管理(li)、�����業務(wu)連續性、災(zai)難恢(hui)復等。再次確認涉(she)及的供(gong)應商(shang),如備(bei)份和災(zai)難程(cheng)序。
