朔州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)全管(guan)理(li)體系ISO/IEC27001的增強版(ban)本,結(jie)合(he)云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模(mo)型,以(yi)及相������關法律法規(gui)和標準要求,對云計(ji)算服務進行全方位的安(an)全評價(jia)。
云安(an)全(quan)聯(lian)(lian)盟(CSA)是在2009年的(de)(de)RSA大會上宣布(bu)成(cheng)立(li)的(de)(de)一(yi)家非盈利性組(zu)織。自(zi)成(cheng)立(li)以(yi)來,CSA迅速獲得了(le)業(ye)界的(de)(de)廣泛認可。會員涵蓋������了(le)幾乎所(suo)有國(guo)際領先的(de)(de)電(dian)信運營(ying)商、IT和(he)網絡(luo)設備廠商、網絡(luo)安(an)全(quan)廠商、云計(ji)算提供商以(yi)及重(zhong)要的(de)(de)云計(ji)算用戶(hu)。云安(an)全(quan)聯(lian)(lian)盟正在成(cheng)為云計(ji)算和(he)云安(an)全(quan)產業(ye)界最(zui)為活躍的(de)(de)安(an)全��������(quan)研究和(he)推動力量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
朔州
C-STAR云安全管理體系認證的條件
1、中(zho�����ng)國企(qi)(qi)業(ye)(ye)持有工(gong)商(shang)行(xing)政管理(li)部門頒發的(de)《企(qi)(qi)業(ye)(ye)法人營(ying)業(ye)(ye)執照》、《生(sheng)產許可證》或(huo)等(deng)效文件;外國企(qi)(qi)業(ye)(ye)持有關機構的(de)登記注冊(ce)證明(ming)。
2、申請方的信(xin)息技(ji)術安(an)(an)全管理(li)體(ti)系已(yi)按C-STAR云������安(an)(an)全標準(zhun)的要求建立(li������),并實施運行3個月以(yi)上(shang)。
3、至少(shao)完成一次對云安全影(ying)響進行(xing)評(ping)估、內������部審核,并進行(xing)了管(guan)理評(ping)審。
4、云安全管理������體系(xi)運行(xing)期間及建(j��������ian)立體系(xi)前的一(yi)年內未受到主(zhu)管部門行(xing)政處罰。
5、企業(ye)受到行政(zheng)處罰,已經處理掉了,沒有暫停營業(ye).
6、申請范圍(wei������)不超出(chu)資質許可范圍(wei)、不超出(chu)認證(zheng)機構(gou)的業務范������圍(wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申(shen)報人(ren)數與實際人(ren)數相(x������iang)������差(cha)不超(chao)出20%;
9、提供企業(ye)業(ye)務(wu)相關(guan)的(de)必(bi)備資(zi)(zi)質(z�������hi):如系統集成資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等,并(bing�������)且(qie)保證資(zi)(zi)質(zhi)的(de)有效(xiao)性(xing)和合法性(xing)。
朔州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估(gu)(gu)不能低于(yu)云(yun)服(fu)務(wu)器能夠處理如此巨大的數(shu)據。服(fu)務(wu)器的復雜性超(chao)出了我們的想(xiang)象。在云(yun)遷移(yi)之前,我們應(ying)(ying)該(gai)做好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟件(jian)和(he)硬件(jian)的安(an)(an)全性,包(bao)括(kuo)但不限于(yu)應(ying)(ying)用和(he)基礎設施,以確保������(bao)云(yun�����)服(fu)務(wu)器的安(an)(an)全穩定運行(xing)。
2、安(an)全意識需要關注(zhu)云服務器。云服務器的安(an)全問題被(bei)忽視(shi)也很(hen)常見。如(ru)果我們選擇使(shi)用云服務器,我���們必(bi)須(xu)注(zhu)意這個安(an)全問題,這是用戶(hu)和企業的保證。
3、制(zhi)定(ding)一個風險計劃。公(gong)司應(ying)該(gai)制(zhi)定(ding)一個降低風險的(de)計劃,以便(bian)管(guan)理者和員(yuan)�����工能夠快(kuai)速(su)解決云計算中的(de)問(wen)題。該(gai)計劃應(ying)包括應(ying)對這些(xie)風險的(de)風險文件,以及������(ji)教育和培訓(xun)。
4、����制定靈活(huo)的(de)工(g�����ong)作(zuo)計(ji)劃。當(dang)公司(si)采用云(yun)技術時,也(ye)應考(kao)慮其靈活(huo)的(de)需求(qiu)。沒有(you)技術是(shi)完(wan)美的(de),ECS也(ye)不(bu)例外。為了確(que)保(bao)工(gong)作(zuo)量,在災難或攻擊事件中快速恢復(fu)是(shi)非常重要的(de)一(yi)步。應注(zhu)意(yi)確(que)保(bao)工(gong)作(zuo)負載隨時恢復(fu),將(jiang)對業務連續性的(de)影響降至(zhi)低。
5、工(gong)(gong)作(zuo)負(fu)荷(he)應注意云安(an)全,企業信用與工(gong)(gong)作(zuo)�����負(fu)荷(he)直接相關(guan)。每個工(gong)(gong)作(zuo)負(fu)載都有獨特的考(kao)慮因素,例(li)如(ru)管(guan)理(li)因素和用戶(hu)依賴性(xing)。通(tong)過關(guan)注工(gong)(gong)作(zuo)負(fu�����)載,您可以制定比(bi)傳統操作(zuo)更有針對(dui)性(xing)的安(an)全計劃,以提供(gong)更高的安(an)全性(xing)。
6、隨時(shi)監控(kong)(kong)性(xing)能。未�������能正確監控(kong)(kong)云的(de)實施將導致(zhi)性(xing)能和安(an)全問(wen)題。安(an)全不僅是時(shi)間問(wen)題,而且需要持續進行(xing)。企業必須(xu)致(zhi)力(li)于云技術管理,并定(ding)期檢查安(an)全性(xing)。
7、選擇高質(zhi)量的服(fu)務(wu)提供商來(lai)控制類似類型,如分析和物理安全(quan)、邏輯安全(quan)、加(jia)密、更改管理、業(ye)務(wu)連(lian)續性、災(zai)難(nan)(nan)恢復�������等。再次確認涉及(ji)的供應(ying)商,如備份和災(zai)難(nan)(nan)程(cheng)序。
