深圳
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體系(xi)ISO/IEC27001的增(zeng)強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關法(fa)律法(fa)規和標(biao)準(zhun)要求,對云計(ji)算(suan)服務進行全(quan)方(fang)位的安(�����an)全(quan)評價。
云(yun)(yun)(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)聯盟(meng)(CSA)是在(zai)2009年(nian)的(de)RSA大(da)會(hui)上(shang)宣布(bu)成(cheng)立的(de)���������一(yi)家非盈利性組織。自成(cheng)立以來,CSA迅速獲(huo)得了業界的(de)廣(guang)泛認可。會(hui)員涵蓋(gai)了幾乎(hu)所(suo)有國際領先(xian)的(de)電信(xin)運營(ying)商、IT和(he)網(wang)絡設備廠商、網(wang)絡安(an)(an)(an)全(quan)(quan)廠商、云(yun)(yun)(yun)(yun)(yun)計算提供商以及重要的(de)云(yun)(yun)(yun)(yun)(yun)計算用(yong)戶。云(yun)(yun)(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)聯盟(meng)正在(zai)成(cheng)為(wei)云(yun)(yun)(yun)(yun)(yun)計算和(he)云(yun)(yun)(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)產業界最為(wei)活躍(yue)的(de)安(an)����(an)(an)全(quan)(quan)研(yan)究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
深圳
C-STAR云安全管理體系認證的條件
1、中國企業(ye)(ye)持有工(�����gong)商行政管理(li)部門頒(ban)發的《企業(ye)(ye)法人(ren)營業(ye)(ye)執(zhi)照》、《生產許可(ke)證》或等(deng)效文件;外國企業(ye)(ye)持有關(guan)機構的登記(ji)注冊證明。
2、申請方的信息技術安全(quan)管理體系已(yi)按C-STAR云安全(q������������uan)標準(zhun)的要求建立,并(bing)實施(shi)運行3個月以上。
3、至少完成一次對云安全影響進(jin)行(xing)評(ping)估、內部審核(he),并進(jin)行(x�����ing)了管������理評(ping)審。
4、云(yun)安全管(guan)理體系運行期間及建立體系前的一年內(nei)未受到主管(guan)部門行政(zheng)�������處罰。
5、企(qi���������������)業(ye)受到行政處罰,已(yi)經處理(li)掉了,沒有暫(zan)停(ting)營業(ye).
6、申請范(fan)圍(wei)不(bu)超出資(zi)質�����許可范(fan)圍(wei)、不(bu)超出認證機構的業務范(fan)圍(wei);
7、無違(wei)(wei)規轉機構、無違(wei)(wei)法、無失信;
8、申報人數與實際人數相差不超出(chu)20%;
9、提供(gong)企業(ye)業(ye)務相關的(de)必備������(bei)資質:如系統集(ji)成資質、安防(fang)������資質等,并且保證資質的(de)有效性和合法(fa)性。
深圳
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估(gu)不能低于云服務器能夠(gou)處理(li)如此巨大的(de)數據(ju)。服務器的(de)復雜性超(chao)出了我(wo)(������wo)們的(de)想象。在云遷移之前(qian),我(������wo)(wo)們應(ying)該做好評估(gu)工作(zuo),評估(gu)軟件和(he)硬件的(de)安(an)(an)全(quan)性,包括(kuo)但不限于應(ying)用和(he)基(ji)礎設施,以確保(bao)云服務器的(de)安(an)(an)全(quan)穩定(ding)運行。
2、安(an)全意(yi)識需要關注云服務(wu)器。云服務(wu)器的(de)安(an)全問(wen)題被忽(hu)視也很(hen)常見。如果我(wo)們(men)選(xuan)擇使用(yong)����云服務(wu)器,我(wo)們(men)必須注意(yi)這個安(an)全問(wen)題,這是用(yong)戶和企業的(de)保證。
3、制(zhi)定一個風(feng)(feng)險(xian)計劃(hua)。公司應該制(zhi)定一個降(jiang)低(di)風(fe�����ng)(feng)險(xian)的計劃(hua),以便管理者和員������工能夠快(kuai)速解決云計算中的問題。該計劃(hua)應包括應對這(zhe)些風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文(wen)件,以及(ji)教育和培訓。
4、制定�����靈活的(de)工(gong)作計劃。當公(gong)司采用云技術時,也應考(kao)慮其靈活的(de)需求。沒(mei)有技術是完�������美的(de),ECS也不例外。為了確(que)保(bao)工(gong)作量,在災(zai)難或攻擊事件中快(kuai)速恢復是非常重要(yao)的(de)一步。應注意確(que)保(bao)工(gong)作負載隨時恢復,將對業務連續性的(de)影響降至低。
5、工作負荷應注意云安(an)全(quan),企(qi)業信用與工作負荷直接相關������(guan)(guan)。每(mei)個工作負載(zai)都(dou)有(you)獨特的(de)考慮因(yin)素,例如管(g�������uan)理(li)因(yin)素和用戶依賴(lai)性。通過關(guan)(guan)注工作負載(zai),您(nin)可以制定比(bi)傳統操作更有(you)針(zhen)對性的(de)安(an)全(quan)計(ji)劃,以提供(gong)更高的(de)安(an)全(quan)性。
6、隨時監(jian)控(kong)性能。未能正確監(j��������ian)控(kong)云的(de)實(shi)施將導致(zhi)性能和(he)安(an)全問題。安(an)全�������不僅是時間(jian)問題,而且需(xu)要持續進(jin)行。企業必須(xu)致(zhi)力(li)于云技術管理,并定期檢查安(an)全性。
7、選(xuan)擇高質量的服務提供(gong)商來控(kong)制類似類型(xing),如(ru)������分析和物理安全(quan)、邏輯安全(quan)、加(jia)密、更改管理、業務連續性、災(zai)難恢復等。再次(ci)確(que)認涉及的供(gong)應商,如(ru)備份(fen)和災(zai)������難程序。
