太原
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)�����管理體(ti)系ISO/IEC27001的(de)增強版本,結合(he)云(yun)控(kong)制矩陣 (Cloud Control �������Matrix)、成熟度等級(ji)評價模型,以及相關(guan)法(fa)律法(fa)規(gui)和標準要求,對(dui)云(yun)計(ji)算服務(wu)進行(xing)全(quan)方位的(de)安全(quan)評價。
云(yun)安(an)(an)全(quan)聯(lian)盟(CSA)是在2009年(nian)的(de)(de)RSA大會上宣布成(cheng)立的(de)(de)一(yi)家(jia)非盈利性組織。自成(cheng)立以來,CSA迅速獲得了(le)業界(jie)的(de)(de)廣泛認可。會員(yuan)涵蓋了(le)幾乎所有國際領先的(de)(de)電信運(yun)營商(shang)、IT和網絡設備(bei)廠(chang)商(shang)、網絡安(an)(an)全(quan)廠(chang)商(shang)、云(yun)計算提供商(shang)以及重要的(de)(de)云(yun)計算用戶(hu)。云(yun)安(an)(an)全(quan)聯(lian)盟正在成(cheng)為云(yun)計算和云(yun)安(an)(an)全(quan)產�������(chan)業界(jie)最為活躍的(de)(de)安(an)(an)全(quan)研究和推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
太原
C-STAR云安全管理體系認證的條件
1、中(zhong������)國企業(ye)持(chi)有工商行政管(guan)理部門頒發的《企業(ye)法人營業(ye)執照》、《生產許可������證》或等效文(wen)件;外國企業(ye)持(chi)有關機構的登記注冊(ce)證明。
2、申請方(fang)的信息技術安全管理體系(xi)已按C-STAR云(yun)安全標準的要求建立(�������li),并實施運行3個月以(yi)上。
3、至(zhi)少完(wan)成(cheng)一次對云安������(an)全影響(xiang)進(jin)行(xing)評估、內部審核(he),并進�����(jin)行(xing)了管(guan)理評審。
4、云(yun)安��������(an)全管理體系運行(xing)期(qi)間及建(jian)立體系前的一年����內未受到主管部(bu)門行(xing)政處罰。
5、企業�����受(shou)到行政處(chu)罰,已經處(chu)理掉了,沒(mei)有暫(zan)停營������業.
6、申請范(fan)圍不超(ch�����ao)出資質許可(ke)范(fan)圍、不超(chao)出認證機構(gou)的業務范(fan)圍;
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失信;
8、申報人數(shu)與實際人數(shu)相差不超(chao)出20%;
9、提(ti)供(gong)企業業務(wu)相關的(de)必備資(zi)(zi)質(zhi)(zhi):如系統(tong)集成資(zi)(zi)質(������zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)等,并(bing)且保證資(zi)(zi)質(zhi)(zhi)的(de)有(you)效性和合法性。
太原
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估不能低于云服(fu)務(wu)(wu)器能夠處理如此(ci)巨大的數據。服(fu)務(wu)(wu)器的復雜性超出(chu)了(le)我(wo)們的想象。在云遷移(yi)之前(qian),我(������wo)們應該(gai)做好評(ping)估工作(zuo),評(ping)估軟(ruan)件(jian)和硬(ying)件(jian)的安全(quan)性,包括但不限于應用和基(ji)礎設(she)施,以確保云服(fu)務(wu)(wu)器的安全(quan)穩定運(yun)行。
2、安全(quan)意識需要(yao)關(guan)注(zhu)(zhu)云(yun)服務器(qi)(qi)。云(yun)服務器(qi)(qi)的(de)安全(quan)問題被忽(hu)視(shi)也很常見(jian)。如果我們選擇使用云(yun)服務器(qi)(qi),我們必須注(zhu)(zhu)意這(zhe)個����安全(quan)問題,這(zhe)是用戶和企業的(de)保證。
3、制定一個(ge)風險(xian)計劃。公司應該(gai)制定一個(ge)降低風險(xi����an)的計劃,以便管(guan)理者和員工能夠(gou)快速(su)解決云計算中的問題。該(gai)計劃應包括(kuo)應對這些風險(xian)的風險(xian)文件,以及(ji)教(jiao)育和培訓。
4、制(zhi)定靈(ling)活的(de)工(gong)作計劃。當公司(si)采用云(yun)技術時,也(ye)應考慮其靈(ling)活的(de)需(xu)求。沒有技術是完美的(de),ECS也(ye)不例外。為了確(que)保工(gong)作量,�����在災難或攻擊事件中快速恢(hui)(hui)復(fu)是非(fei)常重(zhong)要的(de)一步。應注(zhu)意確(que)保工(gong)作負載隨時恢(hui)(hui)復(fu),將(jiang)對業務連續(xu)性的(de)影響降至(zhi)低。
5、工(gong)作負荷應注意云安全(quan),企(qi)業信用與工�������(gong)作負荷直接相關(guan)。每個工(gong)作負載(zai)都有獨特的考慮因素,例(li)如管理因素和(he)用戶依賴性(xing)。通過(guo)關(guan)注工(gong)作負載(zai),您可以(�������yi)制定比傳統(tong)操作更有針對性(xing)的安全(quan)計劃,以(yi)提供更高的安全(quan)性(xing)。
6、隨時(shi)監控性能。未(wei)能正(zh������eng)確(que)監控云的實施將導致性能和安全問(wen)(wen)題(ti)。安全不僅是時(shi)間問(wen)(wen)題(ti),而且(qie)需要持續進�������行。企業必須致力于云技術管理(li),并定期檢查安全性。
7、選擇高(gao)質量的服務提(ti)供商來控制(zhi)類似類型,如(ru)分(fen)析和物理安全、邏(luo)輯安全、加密、更改(����gai)管�������(guan)理、業務連續(xu)性、災(zai)難(nan)恢復等。再次確認涉及的供應商,如(ru)備(bei)份和災(zai)難(nan)程(cheng)序。
