蘇州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息(xi)安全管(guan)理體系ISO/IEC27001的增強(qiang)版本(ben),結合云控制(zhi)矩陣(zhen) (Cloud Control Matrix)、成熟度等(deng)級評價(jia)模型(xing),以(yi)及相(xiang)關法律(lv)法規和標準要求(����qiu),對云計算服(fu)務進行全方位的安全評價(jia)。
云(yun)安全(quan)(quan)聯盟(CSA)是在2009年的(de)(de)RSA大會(������hui)上宣(xuan)布成立(li)的(de)(de)一家非盈利(li)性組(zu)織。自成立(li)以(yi)來(lai),CSA迅速(su)獲得了(le)業(ye)(ye)界的(de)(de)廣泛認可(ke)。會(hui)員涵蓋了(le)幾乎所有國際領先(xian)的(de)(de)電信運營商、IT和網(wang)絡設備廠商、網(wang)絡安全(quan)(quan)廠商、云(yu��������n)計(ji)(ji)(ji)算提供(gong)商以(yi)及重要的(de)(de)云(yun)計(ji)(ji)(ji)算用戶。云(yun)安全(quan)(quan)聯盟正在成為云(yun)計(ji)(ji)(ji)算和云(yun)安全(quan)(quan)產業(ye)(ye)界最(zui)為活躍的(de)(de)安全(quan)(quan)研究和推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
蘇州
C-STAR云安全管理體系認證的條件
1、中國(guo)(guo)����企(qi)業持(chi)有工商行政(zheng)管理部門(men)頒發(fa)的《企(qi)業法人營業執照》、�����《生產許(xu)可證》或等效文件;外國(guo)(guo)企(qi)業持(chi)有關(guan)機構的登記(ji)注冊證明。
2、申請方的信息技術安(an)全管理體系已按C-STAR云(yun)安(an)全標準的要������求建立,并(bing)實(shi)施運行�������3個月以上。
3、至(zhi)少完(w�����an)成(cheng)一次(ci)對云安(an)全影響進行(xing)評估(gu)、內部(bu)審核������,并進行(xing)了管(guan)理(li)評審。
4、�������云安(an)全管理體系運行(xing)期(qi)間及建立體系前(qian)的(de)一(yi)年(nian)內(nei)未受到主管部(bu)門行(xing)政處罰������。
5、企業受到行政(zheng)�������處罰,已(yi)經處理掉(diao)了,沒有暫(zan)停(ting)營業.
6、申請范(fan)圍不超(chao)出資質許(xu)可范(fan)圍、不超(ch������ao)出認證機構的(de)業務(wu)范(fan)圍;
7、無(wu)違規轉機構、無(wu)違法、無(wu)失(shi)信;
8、申報人(ren)數與實際人(ren)數相差不(bu)超出(chu)20%;
9、提供企業(y����e)業(ye)務相關的(de)必備資(zi)(zi)質:如系統集成資(zi)(zi)質、安防資(zi)(zi)質等,并(bing)且保證資(zi)(zi)質的(de)有(you)效性和合法(fa)性。
蘇州
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估(gu)(gu)不(bu)能(neng)低于(yu)云服(fu)務器能(neng)夠處理如(ru)此巨大(da)的數據。服(fu)務器的復雜性超(chao)出了我們(men)的想象。在云遷移之(zhi)前,我們(men)應(ying)該(����gai)做(zuo)好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟(ruan)件(jian)和(he)硬件(jian)的安全(quan)性,包括但不(bu)限于(yu)應(ying)用和(he)基(ji)礎設施,以確保云服(fu�����)務器的安全(quan)穩定運行(xing)。
2、安全意識需要關注云(yun)(yun)服務(wu)器。云(yun)(yun)服務(wu)器的安全問題(ti)被忽視(shi)也(ye)很常見。如果我們(men)選擇使用(yong)云(yun)(yun)服務(wu)器,我們(men)必須(xu)注意這(zhe)個(ge)安全問題(ti),這(zhe)是(�������������shi)用(yong)戶和企業的保證。
3、制(zhi)定一個風險(xian)(xian)計(ji)(ji)劃(hua)���。公司應該制(zhi)定一個降低(di)風險(xian)(xian)的(de)計(ji)(ji)劃(hua),以便管(guan)理者和員工能(neng)夠(gou)快速解決(jue)云(yun)計(ji)(ji)算中(zhong)����的(de)問題。該計(ji)(ji)劃(hua)應包括應對這些風險(xian)(xian)的(de)風險(xian)(xian)文件(jian),以及教育(yu)和培訓。
4、制定靈活的工作計劃。當公司采用(yong)云技(ji)術時(shi),也應考慮其靈活的需求。沒(mei)有技(ji)術是(shi)完美的,ECS也不例(li)外。為了確(que)保(bao)工作量(liang),在災難或攻擊事件(jian)中快������速恢復(fu)是(shi)非常重(zhong)要的一步。應注(zhu)意(yi)確(que)保(bao)工作負載隨時(shi)恢復(fu),將對業務連續性(xing)的影(ying)響降至低。
5、工(gong)作負荷應注意云安(an)全(����quan),企業信用與(yu)工(gong)作負荷直接相(xiang)關。每個工(gong)作負載都有獨特的考慮(lv)因素,例如管理因素和(he)用戶依賴性。通過關注����工(gong)作負載,您可以制定比傳統操作更有針對性的安(an)全(quan)計劃(hua),以提供更高的安(an)全(quan)性。
6、隨時監控性(xing)能(neng)(neng)。未能(neng��������)(neng)正確監控云的實施(shi)將導致性(xing)能(neng)(neng)和(he)安(an)(an)全(quan)問題。安(an)(an)全(quan)不(bu)僅是時間(jian)問題,而(er)且需(xu)要持續進行。企業(ye)必須(xu)致力于(yu)云技術管理,并定期檢查安(an)(an)全(quan)性(xing)。
7、選擇高(gao)質量的服務(wu)提供商來控(kong)制類(lei)似(si)類(lei)型,如(ru)(ru)分析和物理(li)安全(quan)������、邏輯安全(quan)、加密、更改管理(li)、業務(wu)連續性、災(zai)難恢復等。再次(ci)確認涉及的供應商,如(ru)(ru)備份和災(zai)難程序。
