宿州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全管理體系ISO/IEC27001的增強版(ban)本,結合云控制(zhi)矩陣 ����� (Cloud Control Matrix)、成(cheng)熟度等級(ji)評(ping)價(jia)(jia)模(mo)型,以及相關法律法規和(he)標準要求(qiu),對云計算服務進行全方位(wei)的安全評(ping)價(jia)(jia)。
云(yun)(yun)(yun)(yun)安(an)全聯(lian)盟(CSA)是在2009年(nian)的(de)RSA大會(hui)(hui)������上宣(xuan)布成立(li)的(de)一家非盈利性(xing)組織(zhi)。自成立(li)以來(lai),CSA迅速獲得(de)了(le)業界的(de)廣泛認(ren)可。會(hui)(hui)員涵蓋了(le)幾乎所有國際(ji)領先的(de)電信運營商(shang)、IT和網(wang)絡設備廠商(shang)、網(wang)絡安(an)全廠商(shang)、云(yun)(yun)(yun)(yun)計(ji)�����(ji)算(suan)提供商(shang)以及重(zhong)要的(de)云(yun)(yun)(yun)(yun)計(ji)(ji)算(suan)用戶。云(yun)(yun)(yun)(yun)安(an)全聯(lian)盟正在成為云(yun)(yun)(yun)(yun)計(ji)(ji)算(suan)和云(yun)(yun)(yun)(yun)安(an)全產業界最為活躍的(de)安(an)全研究和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
宿州
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)持(chi)有(you)工商行政管(guan)理�������部門頒發的《企業(ye)法人營業(ye)執照》、《生產許可證》或等效文件(jian);外(wai)國企業(ye)持(chi)有(you)關機構的登記注冊證明。
2、申請方的信息(xi)技術安(an)全(quan)管理(li)體系已按(an)C-STAR云安(an�������)全(quan)標準(zhun)的要求建立,并實施(shi)運行3個月以上。
3、至少完(wan)成一次對云安全影����響進行(xing)評(ping)估(gu)、內部審(shen)核,并(bing)進行(xing)了管理評(ping)審(shen)。
4、云(yun)安全管理體系運行期間及建立(li)體系前的������(de)一年內未受到主(zhu)管部門行政處(chu)������罰。
5、企業(ye)受到(dao)行政處(chu)罰,已經處(chu)理(������li)掉了,沒有�����暫(zan)停營業(ye).
6、申請范圍不超出(chu)(chu)資質許可范圍、不超出(chu)(chu)認證機構(g�������ou)的業務范圍;
7、無違規轉機構、無違法、無失信;
8、申報人(ren)數(shu)與實際(ji)人(r�����en)數(shu)相(xiang)差不超出20%;
�����9、提供企業業務相關(guan)的必(bi)備(bei)資質:如系(xi)統(tong)集(ji)成資質、安防資質等(deng),并且保證資質的有效性和合(he)法性。
宿州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不能低(di)于云服務器能夠處(chu)理如此巨大的(de)數據。服務器的(de)復雜性超(chao)出了我們(men)的(de)想象。在云遷移之前,我們(men)應(ying)該做好評估工作(z�������uo),評估軟(ruan)件(jia��������n)和硬件(jian)的(de)安(an)全性,包括但(dan)不限于應(ying)用和基礎設施,以確保云服務器的(de)安(an)全穩(wen)定運行(xing)。
2、安(an)全(quan)意識需(xu)要關(guan)注云(yun)(yun)服務(wu)器。云(yun)(yu�������n)服務(wu)器的安(an)全(quan)問題(ti)被(bei)忽視也很常(chang)見。如果我(wo)們(men)選(xuan)擇使用(yong)云(yun)(yun)服務(wu)器,我(wo)們(men)必須注意這個安(an)全(quan)問題(ti),這是用(yong)戶和企業的保證。
3、制定一個風險(xian)(xian)計劃(hua)(hua)。公司應該制定一個降低風險(xian)(xian)的計劃(hua)(hua),以(yi)便管理(li)者和員工能夠(�������gou)快速解(jie)決云計算中的問(wen)題。該計劃(hua)(hua)應包括應對這些風險(xian)(xian)的風險(xian)(xian)文件,以(yi)及教育和培(pei)訓。
4、制定(ding)靈活(huo)的(de)工(gong)作(zuo)計劃。當公(gong)司采用云技術(shu)時,也(ye)應考慮其(qi)靈活(huo)的(de)需求。沒有(you)技術(shu)是(shi)完美的(de),ECS也(ye)不例外。為了確保(bao)工(gong)作(zuo)量,在災難或(huo)攻擊事件中快速(su)恢�����復是(shi)非常重要(yao)的(de)一步。應注意(yi)確保(bao)工(gong)作(zuo)負載(zai)隨(sui)時恢復,將對(dui)業務(wu)連續性的(de)影(ying)響降至低。
5、工作(zuo)負(fu)荷應注(zhu)意云安全,企(qi)業信用(yong)與工作(zuo)負(fu)荷直接(jie)相關(guan)(guan)。每個工作(zuo)負(fu)載都有(you)(you)獨特的(de)考慮因(yin)素,例如(ru)管理因(yin)素和用(yon���g)戶依賴性。通過關(guan)(guan)注(zhu)工作(zuo)負(fu)載,您(nin)可以制定比傳統操(cao)作(zuo)更(geng)有(you)(you)針(zhen)對性的(de)安全計劃,以提供(gong)更(geng)高的(de)安全性。
6、隨時(shi)監控性能(neng)。未(wei)能(neng)正(zheng)確監控云的(de)實施將(jiang)導致性�������能(neng)和安(an)全(quan)問題。安(an)全(quan)不僅是(shi)時(shi)間問題,而且需(xu)要持續進行(xi������ng)。企業必須致力于云技術管(guan)理,并定期檢查安(an)全(quan)性。
7、選(xuan)擇高質量的(de)服(fu)務提供商(shang)來(lai)控制(������zhi)類似類型(xing),如分析和物(wu)理安全、邏輯安全、加密、更(geng)改管(guan)理、業務連續性、災難恢復等。再(zai)次確認涉及(ji)的(de)供應商(shang),如備(bei)份和災難程(cheng)序。
