邵陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系(xi)ISO/IEC27001的增強版本,結合云控制矩陣(zhen) (Clou��������d Control Matrix)、成熟度等(deng)級(ji)評價模型,以及(ji)相關(guan)法律(lv)法規和(he)標(b�����iao)準要(yao)求,對云計算服(fu)務進行全方(fang)位的安全評價。
云(yun)安全(quan)聯盟(meng)(CSA)是(shi)在(zai)2009年(nian)的(de)RSA大會上宣布成(cheng)(cheng)立的(de)一家(jia)非盈利(li)性組織(zhi)。自(zi)成(cheng)(cheng)立以(yi)來,CSA迅速(su)獲(huo)得了業界的(de)廣(guang)泛認可。會員涵蓋了幾乎所有國際領先的(de)電信運營(ying)商(shang)、IT和(he)網(wang)絡設(she������)備廠(chang)商(shang)、網(wang)絡安全(quan)廠(chang)商(shang)、云(yun)計算(suan)提供商(shang)以(yi)及重(zhong)要的(de)云(yun)計算(suan)用戶。云(yun)安全(quan)聯盟(meng)正在(zai)成(cheng)(cheng)為云(yun)計算(suan)和(he)云(yun)安全(quan)產業界最為活躍的(de)安全(quan)研究(jiu)和(he)推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
邵陽
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有(you)工商行政管(guan)理(li)部門頒發的《企(qi)業法人營業執(zhi�����)照》、《生產許可證》或等效(xiao)文件;外國企(qi)業持有(you)關機��������(ji)構的登記注冊證明。
2、申請方的信(xin)息技術安(an�����)全管理體(ti)系(xi)已按C-STAR������云安(an)全標(biao)準(zhun)的要求建(jian)立,并實(shi)施(shi)運行3個(ge)月以(yi)上。
3、至少完(wan)成一(yi)次對(dui)云安(an)全影響進行(xing)評(ping)估、�����內部審(shen)核,并進行(xing)了管(guan)理評(ping)審(shen)。
4、云安(an)全(quan)管理(li)體(ti)系運(yun)行(xing)期間及(ji)建(jian)立體(ti)系������前的一(yi)年內未受到(dao)主(zhu)管部門行(xing)政(zheng)處罰。
5�����、企業受到行政(zheng)處(chu)罰,已(yi)經處�������(chu)理掉了,沒有暫(zan)停營業.
6、申(shen)請(qing)范(fan)圍不超出(ch������u)資(zi)質許可范(fan)圍、不超出(chu)認證機構的業務范(fan)圍;
7、無(wu)違(wei)規(gui)轉機(ji)構、無(wu)違(wei)法、無(wu)失信;
8、申(shen)報人數與實際人數相差不超出(chu)20%;
9、提供企業業務相關的必備資質(zhi)(zhi):如系統集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并(bing)且保證資質(z������hi)(zhi)的有效性和合(he)法性。
邵陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估(gu)不(bu)(bu)能(neng)低(di)于(yu)云(yun������)服(fu)務(wu)������器(qi)能(neng)夠處理如此巨(ju)大的數據。服(fu)務(wu)器(qi)的復(fu)雜性(xing)超出了我們(men)的想象(xiang)。在云(yun)遷移之前,我們(men)應該做好評估(gu)工作,評估(gu)軟(ruan)件和硬件的安(an)(an)全性(xing),包括但不(bu)(bu)限于(yu)應用和基礎設施,以確保云(yun)服(fu)務(wu)器(qi)的安(an)(an)全穩定運(yun)行(xing)。
2、安全(quan)意(yi)(yi)識需要(yao)關注云(�����yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的安全(quan)問(wen)題被(bei)忽視也很常(chang)見。如果我(wo)(wo)們選擇使用云(yun)服(fu)務器(qi),我(wo)(wo)們必須注意(yi)(yi)這個安全(quan)問(wen)題,這是用戶和企(qi)業的保證。
3、制定一個風(feng)險(xian)計劃。公司應該制定一個降低(di)風(feng)險(xian)的(de)(de)計劃�������,以便管理者和員工能夠快速解決(jue)云計算中(zhong)的(de)(de)問題。該計劃應包括應對這些風(feng)險(xian)的(de)(de)風(feng)險(������xian)文(wen)件,以及教育(yu)和培訓。
4、制定靈活的(de)工(gong)作(zuo)計劃。當公(gong)司采用云技(ji)術時(shi)(shi),也應考慮其靈活的(de)需求。沒有技(ji)術是完(wan)美����的(de),ECS也不例外。為了確保工(gong)作(zuo)量,在災難或攻擊(ji)事件(jian)中快速(su)恢復是非(fei)常重(zhong)要的(de)一步。應注意確保工(gong)作(zuo)負載(zai)隨(sui)時(shi)(shi)恢復,將對業務連續性的(de)影響(xiang)降至低(di)。
5、工作(zuo)負(fu)荷(he)應注意云安(an)全,企業信用與工作(zuo)負(fu)荷(he)直接相關。每個工作(zuo)������負(fu)載都有(you)獨特的(d������e)考慮(lv)因素,例(li)如管理因素和用戶依賴性。通過關注工作(zuo)負(fu)載,您可以制定比傳統操作(zuo)更有(you)針對性的(de)安(an)全計劃,以提供(gong)更高的(de)安(an)全性。
6、隨時(shi)監(jian)(jian)控性(������xing)能(neng)。未能(neng)正確(que)監(jian)(jian)控云的實施將導(dao)致性(xing)能(neng)和安(an)(an)全問題。安(an)(an)全不僅是時(shi)間問題,而且需要持續(xu)進行。企業����必須致力于云技術(shu)管(guan)理,并定期(qi)檢查(cha)安(an)(an)全性(xing)。
7、選(xuan)擇高質量的(de)服務提供商來控制類似類型(xing),如(ru)分析和物理(li)安(an)������全(quan)、邏輯安(an)全(quan)、加密、更改(gai)管(guan)理(li)、業(ye)務連續(xu)�������性(xing)、災(zai)難恢復等(deng)。再次確認涉及的(de)供應商,如(ru)備份和災(zai)難程序(xu)。
