銅川
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管(guan�����)理(li)體系ISO/IEC27001的增強版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及(ji)相(xiang)關法(fa)律法(fa)規��������(gui)和標準要求,對云(yun)計算(suan)服務進(jin)行全方位的安全評(ping)價(jia)。
云(yun)安(an)(an)全(quan)(quan)聯盟(CSA)是在2009年的RSA大會上宣(xuan)布成立的一(yi)家非(fei)盈(ying)利性組(zu)織。自成立以來,CSA迅速獲得了(le)業界的廣泛認可。會員涵蓋了(le)幾乎所(suo)有國(guo)際領(ling)先(xian)的電信運營商(shang)、IT和網絡設(she)備(bei)廠(chang)商(shang)、網絡安(an)(an)全(quan)(quan)廠(chang)商(shang)、云(yun)計算提供(gong)商(shang)以及重要的云(yun)計算用戶。云(yun)安(an)(an)全(quan)(quan)聯盟正在成為云(yun)計算和云(yun)安������(an)(an)全(quan)(quan)產業界最為活躍的安(an)(an)全(quan)(quan)研究和推動(do�����ng)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
銅川
C-STAR云安全管理體系認證的條件
1、中國(guo)(guo)企(qi)業(ye)(ye)持有工商行(xing)政(zheng)管理(li���)部門頒發的《企(qi)業(ye)(ye)法人營業(ye)(ye)執照》、《生產許可證(zheng)》或等效文件;外國(guo)(guo)企(qi)業(ye)(ye)持有關機構的登(deng)記注冊證(zheng)明。
2、申(shen)請(qing)方的信息技術(����shu)安全管理體系已按C-STAR云安全標(biao)準的要求建立,并(bing)實(shi)施運行3個月以上。
3、至少完(wan)成一(yi)次對云(yu����n)安(an)全影響進行(xing)評估、內�������部審核,并進行(xing)了管理評審。
��������4、云(yun)安全管(guan)理體系(xi)運行(xing)(xing)期間(jian)及建立(li)體������系(xi)前的一年內未受到主管(guan)部門(men)行(xing)(xing)政處(chu)罰(fa)。
5、企業受到行政處罰,已(yi)經處理掉了,沒(mei)有暫停營業.
6、申請范(fan)圍不(bu)超�����出資質許可范(fan)圍、不(bu)超出認證機構的業務范(fan)圍;
7、無違規轉機構、無違法、無失信(xin);
8、申報人數(shu)與(yu)實際人數(shu)相差不超出20%;
9、提(ti�����)供企(qi)業業務相關的(de)必備(bei)資質:如系統集(ji)成資質、安防資質等(deng),并(b������ing)且保證資質的(de)有效性(xing)和合(he)法性(xing)。
銅川
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)(ping)估(gu)不能低于云(yun)服(fu)務(wu)器能夠(gou)處理(li)如(ru)此巨大的(de)數據。服(fu)務(wu)器的(de)復雜(za)性超出了我(wo)(wo)們(men)的(de)想象。在云(yun)遷(qian)移之前,我(wo)(wo)們(men)應(ying)該做好評(pin������g)(ping)估(gu)工作,評(ping)(ping)估(gu)軟件(jian)和硬(ying)件(jian)的(de)安(an)全(quan)性,包括(kuo)但不限于應(ying)用和基礎設施,以確保(bao)云�������(yun)服(fu)務(wu)器的(de)安(an)全(quan)穩定運行。
2、安全意識需要關注云(yun)服務(wu)(wu)器(qi)。云(yun)服務(wu)(wu)器(qi)的安全問題(ti)被忽視(shi)也很(hen)常見。如果我(wo)們(men)選擇(ze)使用云(yun)服務(wu)(wu)器(qi),我(wo)們(men)必(bi)須���������注意這個(ge)安全問題(ti),這是用戶和企業的保證。
3、制(zhi)定(ding)一個風險計劃(hua)。公司應該制(zhi)定(ding)一個降低風險的(de)計劃(hua),以便管理者和員工(gong)能夠快速解決云(yun)計算中的(de)問題。該計劃(hu�����a)應包括應對這些風險的(de)風險文(wen)件,以及教育和培訓。
4、制定靈活的(���de)工(gong)(gong)(gong)作(zuo)(zuo)計劃(hua)。當公司采用云技術時(shi),也應考(kao)慮其靈活的(de)需(xu)求。沒有技術是完(wan)美(mei)的(de),ECS也不例外。為了(le)確(que)保(bao)工(gong)(gong)(gong)作(zuo)(zuo)量,在災難或攻擊事件中快(kuai)速恢復(fu)(fu)是非常重要的(de)一步。應注意(yi)確(que)保(bao)工(gong)(gong)(gong)作(zuo)(zuo)負載(zai)隨時(shi)恢復(fu)(f�����u),將對業務(wu)連續性的(de)影響降至低。
5、工(gong)作(zuo)負(fu)荷(he)應注意云(yun)��������安全(quan),企業(ye)信用與工(gong)作(zuo)負(fu)荷(he)直接(jie)相關。每個工(gong)作(zuo)負(fu)載(zai)都有獨(du)特的考慮(lv)因(yin)素(su),例如管理因(yin)素(su)和用戶(hu)依賴(lai)性。通過(guo)關注工(gong)作(zuo)負(fu)載(zai),您可以(yi)制定比傳統操(cao)作(zuo)更有針對性的安全(quan)計劃,以(yi)提供更高的安全(quan)性。
6��������、隨時(shi)監控(kong)性能。未能正(zheng)確監控(kong)云(yun)的(de)實施將導致性能和安全問(wen)題。安全不僅是時(shi)間問(wen)題,而且需�������要持續進行(xing)。企業(ye)必須(xu)致力于云(yun)技術管(guan)理(li),并定期檢查安全性。
7、選擇高質(zhi)量的服務(wu)提供(gong)商來(l�����ai)控制(zhi)類似(si)類型,如分析和物理安全、邏輯安全、加密、更改管理、業務(wu)連續(xu)性、災難恢復(fu)等。再次確認(ren)涉及的供(gong)應商,如備����(bei)份和災難程(cheng)序(xu)。
