韶關
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全(quan)管理(li)體系ISO/IEC27001的增強版(ban)本,結合(he)云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級(ji)評(ping)價模型,以及相關(guan)法(fa)律(lv)法(fa)規(gui)和標(������biao)準要求,對云計算服務進(jin)行全(quan)方(fang)位的安全(quan)評(ping)價。
云(yun)安(an)(an)全(quan)(quan)(quan)(quan)聯盟(CSA)是在(zai)2009年的(de)(de)RSA大會上宣布成(cheng)(cheng)立(li)的(de)(de)一(yi)家非(fei)盈(ying)利性組織。自(zi)成(cheng)(cheng)立(li)以(yi)來(lai),CSA迅速(su)獲得了業界(jie)的(de)(de)廣(guang)泛認可。會員涵蓋(gai)了幾(ji)乎(hu)所有國際領先的(de)(de)電(dian)信運(yun)營商(shang)、IT和網(wang)絡(luo)設備廠商(shang)、網(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)廠商(������shang)、云(yun)計(ji)算提供商(shang)以(yi)及(ji)重(zhong)要的(de)(de)云(yun)計(ji)算用戶。云(yun)安(an)(an)全(quan)(quan)(quan)(quan)聯盟正在(zai)成(cheng)(cheng)為(wei)云(yun)計(ji)算和云(yun)安(an)(an)全(quan)(quan)(quan)(quan)產業界(jie)最為(wei)活躍的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)研究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
韶關
C-STAR云安全管理體系認證的條件
1、中國企(qi)業�������持有工商行政管理(li)部門(men)頒發的《企(qi)業法人營業執照》、《生產許(xu)可證》或等效������(xiao)文件(jian);外國企(qi)業持有關機(ji)構的登記(ji)注冊證明。
2、申請方的(de)�����信息技術(shu)安(an)全(quan)管(guan)理體系已按C-STAR云(yun)安(an)全(quan)標準的(de)要求建立,并實施運行3個(ge)月以上。
3、至少(shao)完成一次(ci)對云安全影(ying)響(xiang)進行(xing)評(ping)估������、內(nei)部審核,并進行(xing)了管理(li)評(p�����ing)審。
4、云(yun)安全管理體系運行(xing)期間及建立(li)體系前的(de)一(yi)年內未受到主��������管部門行(xing)政處罰。
5、企業(ye)受��������(sh�������ou)到行政處(chu)罰,已經處(chu)理掉(diao)了,沒有暫(zan)停營業(ye).
6、申請������范(fan)圍不超出資質許(xu)可(ke)范(fan)圍、不超出認(ren)證機構的(de)業(ye)務范(fan)圍;
7、無違(wei)規轉機構(gou)、無違(wei)法、無失信(xin);
8、申報人(ren)數與實際(ji)人(ren)數相差不(bu)超(chao)出20%;
9、提(ti)供(gong)企業業務相關(guan)的必備資(zi)質:如(ru)系�����統(tong)集成(cheng)資(zi)質、安防(fang)資(zi)質等(deng),并(bing)且保證資(zi)質的有效性(xing)和合法性(xing)。
韶關
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估(gu)不(bu)能(neng)(neng)低于云服務(wu)器能(neng)(neng)夠處(chu)理如此(ci)巨大(da)的(de)(de)數據。服務(wu)器的(de)(de)復雜性(xing)(xing)超出了我們(men)的(de)(de)想象。在云遷移之前,我們(men)應該(gai)做(zuo)好評(ping)估(gu)工作,評(ping)估(gu)軟件(jian)��������和(he)硬件(jian)的(de)(de)������安(an)全性(xing)(xing),包括但不(bu)限(xian)于應用(yong)和(he)基礎設施,以(yi)確保云服務(wu)器的(de)(de)安(an)全穩定運(yun)行(xing)。
2、安全(quan)意(yi)識(shi)需(xu)要關(guan)注云(yun)服務(wu)器(qi)。云(yun)服務(wu)器(qi)的(de)安全(quan)問(wen)題(ti)被忽視也(ye)很常見。如果(guo)我們選擇使用(yong)云(yu�����n)服務(wu)器(qi),我們必須注意(yi)這個安全(quan)問(wen)題(ti),這是用(yong)戶和企業的(de)保證(zheng)������。
3、制(zhi)定������一個(ge)風(feng)險(xian)(xian)計(ji)劃。公司應(ying)該(gai)(gai)制(zhi)定一個(ge)降低(di)風(feng)險(xian)(xian)的計(ji)劃,以便管(guan)理者和(he)員工能夠快速解決(jue)云計(ji)算中的問(wen)題。該(gai)(gai)計(ji)劃應(ying)包括應(ying)對這些風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文������件,以及教育(yu)和(he)培訓。
4、制定靈(ling)活的(de)(de)工作(zuo)計劃。當公司采用云技術(shu)(shu)時,也應(ying)考慮其靈(ling)活的(de)(de)需求。沒(mei)有技術(shu)(shu)是(shi)完美的(de)(de),ECS也不例外。為了確保工作(zuo)量,在災難或攻擊事(shi)件中(z���hong)快(kuai)速恢(hui)復是(shi)非常重要的(de)(de)一步(bu)。應(ying)注意確保工作(zuo)負(fu)載(zai)隨(sui)時恢(hui)復,將對(dui)業(ye)務連續性的(d������e)(de)影(ying)響(xiang)降至低。
5、工(gong)(gong)作(zuo)負(fu)荷(he)應注(zhu)意云安全,企業信用與(yu)工(gong)(gong)作(zuo)負(fu)荷(he)直(zhi)接相關。每個��������工(gong)(gong)作(zuo)負(fu)載都有(you)獨特(te)的(de)考慮因(yin)素(su),例(li)如管(guan)理因(yin)素(su)和(he����)用戶依賴性(xing)。通過關注(zhu)工(gong)(gong)作(zuo)負(fu)載,您可以制定比傳統操(cao)作(zuo)更(geng)有(you)針對性(xing)的(de)安全計(ji)劃,以提供更(geng)高的(de)安全性(xing)。
6、隨時�������監控(kong)性能(neng)。未能(neng)正確監控(kong)云的(de)實施將(jiang)導致性能(neng)和安全(quan)(quan)問(wen)題。安全(quan)(quan)不僅(jin)是時間問(wen)題,而且需要持續進行(xing)。企業(ye)必須致力于云技術管理,并定期檢查安全(quan)(quan)性。
7、選擇(ze)高(gao)質量的(de������)服務提供(gong)商來控制(zhi)類似類型,如分析和物理安全、邏輯安全、加(jia)密(mi)、更改管(guan)理、業務連續性、災(zai)難恢復等。再次(ci)確認涉及的(de)供(gong)應(ying)商,如備份和災(zai)難程序。
