威海
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全(quan)(quan)管理體(ti)系ISO�����/IEC27001的(de������)增強版本,結合云控(kong)制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價模型,以及相關法律法規(gui)和(he)標(biao)準要求,對(dui)云計(ji)算服務進行全(quan)(quan)方位的(de)安全(quan)(quan)評價。
云安(an)全(quan)(quan)(quan)聯盟(CSA)是在(zai)(zai)2009年的RSA大會上(shang)宣布成(cheng)立的一家(j�������ia)非盈利性組織。自(zi)成(cheng)立以(yi)來,CSA迅速獲得了(le)業界(jie)的廣泛(fan)認(ren)可。會員(yuan)涵蓋了(le)幾乎所有國際領先(xian)的電信運營商(shang)、IT和(he)網絡(luo)設備(bei)廠(chang)商(shang)、網絡(luo)安(an)全(quan)(quan)(quan)廠(chang)商(shang)、云計(ji)(ji)算提供商(shang)以(yi)及重要的云計(ji)(ji)算用戶。云安(an)全(quan)(quan)(quan)聯盟正在(zai)(zai)成(cheng)為云計(ji)(ji)算和(he)云安(an)全(quan)(quan)(quan)產(chan)業界(jie)最為活躍的安(an)全(quan)(quan)(quan)研究(jiu)和(he)推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
威海
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有(you)工商行政管理部門(men)頒發的(de)《企業(ye)法人營業(������ye)執照》、《生產許可證》或(�����huo)等效文(wen)件;外國企業(ye)持有(you)關機構(gou)的(de)登記注冊(ce)證明。
2、申(shen)請方的(de)信息技術安(an�������)全管理(li)體系已(yi)按C-STAR云安(an)全標準的(de)要求(qiu)建立,并實施運行(xing)3個月以(yi)上(shang)。
3、至少完(wan)成一次(ci)對云(yun)安全影響進行評估、內部審核,并進行了管理評審。
4、云安全管理體系運行期間及(ji)建立體系前的一年內未(wei)受到主管部門行政處罰(fa)。
5、企業受到(dao)行政處罰(fa),已經處理掉了,沒有暫停營業.
6、申(shen)請范(fan)圍不超出(chu)資�����質許可(ke)范(fan)圍、不超出(chu)認證機構(gou)的業務(wu)范(fan)圍;
7、無違規轉機構、無違法(fa)、無失(shi)信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出20%;
9、提供(gong)企(qi)業業務相������關的必備資質(z�����hi):如系統集成資質(zhi)、安防(fang)資質(zhi)等,并且(qie)保(bao)證(zheng)資質(zhi)的有效性和合法性。
威海
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不能低于(yu)云服(fu)務器能夠處(chu)理(li)如此巨大的(de)數(shu)據(ju)。服(fu)務器的(de)復(fu)雜性超出了(le)我(wo)們(men)的(de)想象。在云遷移之前,我(wo)們(men)應該做好(hao)評估工(gong)作,評估軟件(jian)和硬件(jian)的(�����de)安(an)全性,包括(kuo)但(dan)不限于(yu)應用和基礎(chu)設施(shi),以確保云服(fu)務器的(de)安(an)全穩定運行。
2、安全意(yi)識需要(yao)關注(zhu)云服務(wu)(wu)器(qi)。云服務(wu)(wu)器(qi)的安全問題(ti)被忽(hu)視(shi)也很常見。如果我(wo)們選擇使用云服務(wu)(wu)器(qi),我(wo)們必須注(zhu)意(yi)這(zhe)(zhe)個(ge)安全問題(ti),這(zhe)(zhe)是用戶和(h������e)企業的保證(zheng)。
3、制(zhi)定一(yi)個風(feng)險(xian)計(ji)(ji)劃(hua)。公司應該(gai)制(zhi)定一(yi)個降低(di)風(feng)險(x�������ian)的(de)計(ji)(ji)劃(hua),以便管理者和員工能夠快(kuai)速解決云(yun)計(ji)(ji)算中的(de)問題。該(gai)計(ji)(ji)劃(h�������ua)應包括應對這些(xie)風(feng)險(xian)的(de)風(feng)險(xian)文件,以及教育(yu)和培(pei)訓。
4、制定靈活(huo)的(de)工(gong)作計劃。當(dang)公司采用云技(ji)術(shu)時,也應(ying)考慮其靈活(huo)的(de)需求。沒有技(ji)術(shu)是(shi)完(wan)美(mei)的(de),ECS也不例�����外。為了確保工(gong)作量(liang),在災難或攻擊事件中快(kuai)速恢(hui)復(fu)是(shi)非(fei)常重要的������(de)一步。應(ying)注意確保工(gong)作負載(zai)隨時恢(hui)復(fu),將對業務連(lian)續性的(de)影響降(jiang)至低(di)。
5、工作負荷應(ying)注意(yi)云(yun)安全,企業信用與工作負荷直接相�������關(guan)。每個(ge)工作負載都有(you)獨特(te)的考(kao)慮因素,例如(ru)管理(li)因素和用戶(hu)依賴性(xing)(xing)。通過關(guan)注工作負載,您(nin)可以(yi)(yi)制定比(bi)傳統操作更有(you)針對(dui)性(xing)(xing)的安全計劃,以(yi)(yi)提供更高的安�����全性(xing)(xing)。
6、隨時監控(�����kong)性能。未能正確(que)監控(kong)云的實施將導致性能和安全問題(ti)。安全不僅是時間問題(ti),而(er)且(qie)需要持(chi)續進行。企業必須致力于(yu)云技術管理,并定(ding)期檢查安全性。
������7、選擇高(gao)質量的服務(wu)提供商(shang)(shang)來控制�����類似(si)類型,如(ru)(ru)分析和物(wu)理(li)安(an)全、邏(luo)輯安(an)全、加(jia)密、更改管理(li)、業務(wu)連續性、災(zai)難恢復等。再次(ci)確認涉及(ji)的供應商(shang)(shang),如(ru)(ru)備份和災(zai)難程序(xu)。
