四平
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是(shi������)信息安全管理(li)體系ISO/IEC27001的增強版本,結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關(guan)法(fa)律法(fa)規和標準(zhun)要求(qi����u),對云計算服務進行全方位(wei)的安全評價。
云(yun)安(an)(an)全(quan)聯(lian)盟(CSA)是(shi)在2009年的(de)(de)RSA大會上宣布成(cheng)立的(de)(de)一家非盈利性(xing)組織(zhi)。自(zi)成(cheng)立以(yi)來,CSA迅(xun)速(su)獲得(de)了業界的(de)(de)廣(guang)泛(fan)認可。會員涵蓋了幾(ji)乎所有國際領先(xian)的(de)(de)電信運營商(shang)、IT和(he)網絡(luo)設備廠商(shang)、網絡(luo)安(an)(an)全(quan)廠商(shang)、云(yun)計(ji)算提(ti)供(gong)商(shang)�������以(yi)及重要的(de)(de)云(yun)計(ji)算用戶。云(yun)安(an)(an)全(quan)聯(lian)盟正在成(cheng)為云(yun)計(ji)算和(he)云(yun)安(an)(an)全(quan)產(chan)業界最為活躍的(de)(de)安(an)(an)全(quan)研究和(he)推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
四平
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)(ye)持(chi)有工商行(xi�����ng)政管理(li)部門頒發的《企(qi)業(ye)(ye)(ye)法人營業(ye)�������(ye)(ye)執照》、《生產許可證》或等(deng)效文件;外(wai)國企(qi)業(ye)(ye)(ye)持(chi)有關機構的登(deng)記注冊證明。
2、申請方的信息技術安全管理體(ti)系(xi)已按C-STAR云安全標(biao)準的要(yao)求建(jian)立,并實施運(yun)行3個(g���e)月以(yi)上。
3、至少完成(cheng)一次對(dui)云安全(quan)影響進行評(ping)估、內(nei)部審核,并進行了管理評(����ping)審。
������4、云安全管(guan)理(li)體(ti)系運行期(qi)間及建立(li)體(ti)系前的一年內未受到主(zhu)管(�����guan)部門行政處罰。
5、企業受到行政處罰,已經處理掉了(le),沒(mei)有暫停營業.
6、申請范圍�����不(bu)超出資質許可(ke)范圍、不(bu)超出認證(z�������heng)機構(gou)的業務范圍;
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信(xin);
8、申報人數與實際(ji)人數相差不超出20%;
9���、提供(gong)企業業務相關的必備(bei)資質:如系統(tong)集成資質、安(an)防資質等,并且保(bao)證(zheng)資質的有(you)效性和合法性。
四平
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估(gu)不能(neng)(neng)低于������云服(fu)務(wu)器(qi)(qi)能(neng)(neng)夠(gou)處理(li)如此(ci)巨大的數據。服(fu)務(wu)器(qi)(qi)的復雜性超(chao)出了我們的想象。在云遷移之前,我們應(ying)該做好評(ping)估(gu)工作,評(ping)估(gu)軟(ruan)件和硬(ying)件的安全(quan)性,包括但不限于應(ying)用(yong)和基礎設(she)施(shi),以確保云服(fu)務(wu)器(qi)(qi)的安全(quan)穩定運行。
2、安全意識需要(yao)關(guan)注云(yun)服務器(qi)。云(yun)服務器(qi)的(de)安全問(wen)題被忽視也很(hen)常見。如(ru)果我(wo)們選(xuan)擇使用云(yun)服務器(qi),我(wo)們必��������須注意這個安全問(wen)題,這是用戶和企(qi)業的(de)保證。
3、制定一(yi)個風險(xian)計劃。公司應(ying)(ying)該(gai)制定一(yi)個降(jiang)低風險(xian)的�������計劃,以便管理者和員工能夠快(kuai)速解決云(yun)計算中的問題(ti)。該(gai)計劃應(ying)(ying)包(bao)括(kuo)應(ying)(ying)對這些風險(xian)的風險(xian)文(wen)件,以及教育和��������培訓。
4、制定靈(ling)活(huo)的工(gong)(gong)作計劃。當公司(si)采用云技術時(shi),也(ye)應(ying)考慮其(q�����i)靈(ling)活(huo)的需求(qiu)。沒有技術是(shi)完美(mei)的,ECS也(ye)不例(li)外。為(wei)了確保工(gong)(gong)作量,在災(zai)難或攻擊事(shi)件中(zhong)快速恢復是(shi)非常重(zhong)要的一步。應(ying)注意確保工(gong)(gong)作負(fu)載(zai)隨(sui)時(shi)恢復,������將對業務連續(xu)性的影響降至低。
5、工(gong)作負荷(he)應(ying)注意云安(an)(an)全,企(qi)業信(xin)用(yong)與工(gong)作負荷(he)直接(jie)相關(guan)。每(mei)個工(gong)作負載都有獨(du)特的(de)考(kao)慮因素,例(li)如(�������ru)管理因素和用(yong)戶依(yi)賴性(xing)(xing)。通過關(guan)注工(gong)作負載,您可以(yi)制(zhi)定比傳統操(cao)作更(geng)有針對性(xing)(xing)的(de)安(an)(an)全計劃,以(yi)提供更(gen����g)高(gao)的(de)安(an)(an)全性(xing)(xing)。
6、隨時監控性(xing)能。未能正確監控云的實施(shi)將導(dao)致(zhi)性(xing)能和安全(quan)問題。安全(quan)不(bu)僅是時間問題,而且(q�������ie)需要持續進(jin)行。企業(ye)必須致(zhi)力于云技術(shu)管(guan)理,并(bing)定期(qi)檢查安全(quan)性(xing)。
7、選擇(ze)高質量的服務(wu)提(ti)供(gong)商(shang)來控(kong)制類似類型,如分(fen)析和物理(li)安全、邏(luo)輯安全、加密、更改管理(li)、業務(wu)連續(xu)性、災(zai)難恢復等(deng)。再次確認涉及的供(gong)應商(shang),如備(bei)份(fen)和災(zai������)難程序。
