宜春
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信(xin)息安全管理體系(xi)ISO/I������EC27001的(de)增(zeng)強版本,結(ji����e)合(he)云控制(zhi)矩陣(zhen) (Cloud Control Matrix)、成熟度(du)等級評價模型,以及相(xiang)關法律法規和(he)標(biao)準(zhun)要(yao)求,對云計算(suan)服務(wu)進(jin)行全方位的(de)安全評價。
云安全聯(lian)盟(CSA)是在2009年的(de)(de)(de)(de)RSA大會上宣布成立的(de)(de)(de)(de)一家(jia)非盈利性組(zu)織。自成立以來(lai),CSA迅速獲得了業界的(de)(de)(de)(de)廣�������泛認可(ke)。會員涵蓋了幾乎(hu)所有國際領先的(de)(de)(de)(de)電信(xin)運營商(shang)、IT和網絡設備(bei)廠商(shang)、網絡安全廠商(shang)、云計(ji)(ji)算提(ti)供商(shang)以及重要的(de)(de)(de)(de)云計(ji)(ji)算用戶。云安全聯(lian)盟正(zheng)在成為云計(ji)(ji)算和云安全產業界最為活(huo)躍的(de)(de)(de)(de)安全研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
宜春
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持��������有工商行政管(guan)理(li)部門頒發的《企(qi)業(ye)法人營業(ye)執照》、《生產許可(ke)證》或等效文件;外國企(qi)業(ye)持有關(guan)機(ji)構的登記注冊(ce)證明(ming)。
2、申請方的信息技術安全管(guan)理體(ti)系已按C-STAR云安全標準的要求建立,并��������實施(shi)運行3個月以上。
3、至(zhi)少完成一次對云安全影響進(jin)(jin)行(xing)評估、內(n������ei)部審核,并進(jin)(jin)行(xing)了管理評審。
4、云(yun)安(an)全管理體�����(ti)系運行(xing)期(qi)間及(ji)建(jian)立體(ti)系前的一(yi)年內未受到主������管部門行(xing)政處罰。
5、企業受到行政處(chu)罰,已經處(chu)理(li)掉了(le),沒有暫停營業.
6、申請范圍(wei)不(bu)超出(chu)(chu)資(zi)質(zhi)許可范圍(wei)、���不(bu)超出(chu)(c�����hu)認證機構的業務范圍(wei);
7、無違規轉機構、無違法、無失信;
8、申報(bao)人數與(yu)實際人數相(xiang)差不超(chao)出20%;
9、提供企業業務相關(guan)的必備資質(zhi):如系統集(ji)成(cheng)資質(zhi)、安防������資質(zhi)等,并且保證資質(zhi)的有(you)����效(xiao)性和合法性。
宜春
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)(ping)估不能低于(yu)云服(fu)務(wu)器能夠處理如此巨大(da)的(de)(de)數據。服(fu)務(wu)器的(de)(de)復雜性超出了我(wo)們(men)的(de)(de)想象。在云遷移之前,我(wo)們(men)應該做好評(ping)(ping)估工作,評(ping)(ping)估軟件(jian)和硬件(jian)的(de)(de)安(an)全性,包括但(dan)不限(xian)于(yu)應用和基�������礎(chu)設施,以確保云服(fu)務(wu)器的(de)(de)安(an)全穩定(ding)運行。
2、安全(quan)意(yi)(yi)識(shi)需(xu)要關(guan)注云(yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的安全(quan)問題被忽視(shi)也(ye)很常見(jian)。如果我們(men)選擇使用云(yun)服(fu)務器(qi),我������們(men)必須注意(yi)(yi)這個安全(quan)問�����題,這是用戶(hu)和企業的保證。
3、制定一(yi)個風(feng)險(xian)(xian)計劃。公司應該制定一(yi)個降低風(feng)險(xian)(xian)的(de)計劃,以(yi)便(bian)管理者和(he)員(yuan)工能夠快速解決云計���������算中的(de)問(wen)題。該計劃應包(bao)括應對這些(xie)風(feng)險(xian)(xian)的(d�����e)風(feng)險(xian)(xian)文件,以(yi)及教育和(he)培訓(xun)。
4、制定靈活的(de)(de)(de)(de)工作(zuo)計劃。當公司采用云技術(shu)時,也應考慮其靈活的(de)(de)(de)(de)需求(qiu)。沒有������技術(shu)是(shi)完美的(de)(de)(de)(de),ECS也不例(li)外。為了確保(bao)工作(zuo)量,在災難或攻擊事件中快速(su)恢(hui)復(fu)是(shi)非(fei)常重要(yao)的(de)(de)(de)(de)一步。應注意確保(bao)������工作(zuo)負載(zai)隨時恢(hui)復(fu),將對業務連續(xu)性(xing)的(de)(de)(de)(de)影響降至低。
5、工作(zuo)負荷應注(zhu)(zhu)意云安全,企業信用(yong)與(yu)工作(zuo)負荷直接相關。每個工作(zuo�����)負載(zai������)都有獨特(te)的考慮因素,例(li)如管理因素和用(yong)戶依賴性(xing)(xing)(xing)。通過(guo)關注(zhu)(zhu)工作(zuo)負載(zai),您可(ke)以(yi)制定比傳統操作(zuo)更有針對性(xing)(xing)(xing)的安全計(ji)劃,以(yi)提供更高(gao)的安全性(xing)(xing)(xing)。
6、隨時監(jian)控性(xing)能。未能正確(que)監(jian)控云的實施將導致性(xing)能和(he)安(an)全問(wen)題。安(an)全不僅是時間問(wen)題,而且(qie)需(xu)要持續進��(jin)行(xing)。企業必須致力于云技術管理,并定期檢查安(an)全������性(xing)。
7、選擇(ze)高質量(liang)的服務提供(gong)商來控制類似(si)類型,如分析和(he)物理(l�����i)安(an)全(quan)、邏輯安(an)全(quan)、加密、更改管理(li)、業(ye)務連續(xu)性(�����xing)、災(zai)難(nan)恢復(fu)等。再次確認涉及的供(gong)應商,如備份和(he)災(zai)難(nan)程序。
