新余
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的增強(qiang)版本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價(jia)模型(xing),以�����及(ji)相關法(fa)律法(fa)規和標準要求,對云計(ji)算(suan)服務進(jin)行������全方位的安全評價(jia)。
云(yun)(yun)安(an)全(quan)(quan)聯盟(CSA)是在(zai)2009年的(de)(de)RSA大會(hui)上宣布成(cheng)(cheng)立(li)的(de)(de)一家非(fei)盈(ying)利性(xing)組織。自成(cheng)(cheng)立(li)以來(lai),CSA迅速獲得了(le)業界的(de)(de)廣泛認可。會(hui)員涵蓋了(le)幾乎所有國(guo)際領先(xian)的(de)(de)電(dian)信運營(ying)商、IT和(he)網絡設(she)備廠商、網絡安(an)全(quan)(quan)廠商、云(yun)(yun)計(ji)(ji)算提供商以及重要的(de)(de)云(yun)(yun)計(ji)(ji)算用戶。云(yun)(yun)安(an)全(quan)(quan)聯盟正在(zai)成(cheng)(cheng)為云(yun)(yun)計(ji)(ji)算和(he)云(yun)(yun)安(an)全(quan)(quan)產業界最(zui)為活躍的(de)(de)安(an)全(quan)(quan)研究和(he)推動力量(l�������iang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
新余
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持(chi)有工(gong)商行(xing)政(zheng)管理(li)部門(men)頒發的《企業法人(ren)營業執照(zhao)》、《生產許可證(zheng)》或等效文件;外(wai)國(guo)企業持(chi)有關機(ji)構(gou)的登(de��������ng)記注冊(ce)證(zheng)明(min������g)。
2、申(shen������)請方的信息技術安全(quan)管(g�����uan)理體系已(yi)按C-STAR云安全(quan)標準的要求建(jian)立,并實施運(yun)行3個月以(yi)上。
3、至少完成一次對(dui)云安(an)全影(ying)響進行評(pin������������g)估、內部審核,并進行了管理評(ping)審。
4、云(yun)安全管(guan)理體(ti)系運行期間及建(jian)立體(ti)系前(qian)的(de)一年內未受(shou)到主(zhu)管(guan�������)部門(men)行政(zheng)處罰。
5、企(qi)業(ye)受(shou)到行(xing)政處(chu�������)����罰(fa),已經處(chu)理(li)掉了,沒有暫(zan)停營業(ye).
6、申請范(fan)圍(wei)不超出(c���������hu)資質許可范(��������fan)圍(wei)、不超出(chu)認證機構的業(ye)務(wu)范(fan)圍(wei);
7、無(wu)違(wei)規轉機(ji)構、無(wu)違(wei)法、無(wu)失信;
8、申報人數與實際(ji)人數相差不超出20%;
9、提(ti)����供企業業務相關的(de)必備資質:如系統集成資質、安防資質等,并(bing)����且保(bao)證資質的(de)有效性和合(he)法性。
新余
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估不(bu)能(neng)低于(yu)云服務器(qi)能(neng)夠處理(li)如此巨大的(de)數據。服務器(qi)的(de)復雜性超出了我們(men)的(de)想象(xiang)。在云遷(qian)移之前,我們(men)應該做好(hao)評(ping)估工作(zuo),評(ping)估軟件(jian)和(he)硬(ying)件(jian)的(de)安(an)(an)全性,包括�����但不(bu)限于(yu)應用(yong)和(he)基礎(chu)設施(shi),以確保(bao)云服務器(qi)的(de)安(an)(an)全穩定運(yun)行(xing)。
2、安(an)全意識(shi)需要關注(zhu)云服(fu)務(wu)器(qi)。����云服(fu)務(wu)器(qi)的安(an)全問(wen)題被忽視(shi)也很常見。如果我(wo)們選擇(ze)使(shi)用云服(fu)務(wu)器(qi),我(wo)們必須注(zhu)意這(zhe��������)(zhe)個(ge)安(an)全問(wen)題,這(zhe)(zhe)是用戶和企業的保(bao)證。
3、制定一(yi)(y�����i)個(ge)風險計(ji)劃。公司(si)應該制定一(yi)(yi)個(ge)降低風險的計(ji)劃,以(yi)便管理者�������(zhe)和員工能夠快速解決云計(ji)算(suan)中的問(wen)題。該計(ji)劃應包括應對這些風險的風險文件,以(yi)及(ji)教育(yu)和培(pei)訓。
4、制定靈(ling)活的工作計劃(hua)。當公司采用云技術(shu)時,也應(ying)考慮其靈(ling)活的需求。沒(mei)有技術(shu)是(shi)完美(mei)的,ECS也不(������bu)例外(wai)。為了確保工作量,在災難或攻擊事(shi)件中(zhong)快速恢(hui)復(fu)是(shi)非常重要的一步(bu)。應(ying)注意確保工作負(fu)載隨時恢(hui)復(fu),將對業������務連續性的影響降至低。
5、工(gong)(gong)作(zuo)負(fu)(fu)荷(he)應(ying)注意云安全(quan),企業(ye)������������信用(yong)與工(gong)(gong)作(zuo)負(fu)(fu)荷(he)直接相關(guan)。每個工(gong)(gong)作(zuo)負(fu)(fu)載(zai)都有獨(du)特(te)的考慮因素,例如管(guan)理因素和(he)用(yong)戶(hu)依賴性。通過關(guan)注工(gong)(gong)作(zuo)負(fu)(fu)載(zai),您可以(yi)制定比傳統操(cao)作(zuo)更有針對性的安全(quan)計劃,以(yi)提(ti)供更高的安全(quan)性。
6、隨時監控性(����xing)能(neng)。未能(neng)正確監控云的實施將導致(zhi)(zhi)性(xing)能(neng)和(he)安(an)全問題。安(an)全不僅是������時間(jian)問題,而且需要持續進(jin)行。企業必須(xu)致(zhi)(zhi)力于云技(ji)術管理,并定期檢查安(an)全性(xing)。
7、選擇高質量的(de)服務(wu)提供(gong)商(shang)(shang)來控制類(lei)似(si)類(lei)型,如分析和(he)物理安全(quan)、邏輯安全(quan)、加密、更改管理、業務(wu)連(lian)續性、災(zai)難恢復(����fu)等(deng)。再次確認涉及的(de)供(gong)應(ying)商(shang)(shang),如備份和(he)災(zai)難程(cheng)序。
