永州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信息(xi)安全(quan)管理體系ISO/IEC27001的增強版本,結合(he)云控制�����(zhi)矩陣 (Cloud Control Matrix)、成熟(shu)度等(deng)級評(ping)價模型,以及(ji)相關法律法規(gui)和標準要(yao)求,對(dui)云計(ji)算服務進行全(quan)方位(wei)的安全(quan)評(ping)價。
云安(an)全(quan)聯盟(men�����g)(CSA)是在(zai)(zai)2009年的RSA大會上宣布(bu)成立的一家非盈利(li)性組��������織(zhi)。自成立以(yi)來,CSA迅速獲得了業(ye)界的廣(guang)泛(fan)認可。會員(yuan)涵蓋(gai)了幾乎所有(you)國際領(ling)先的電(dian)信運營(ying)商、IT和(he)網絡(luo)設備廠商、網絡(luo)安(an)全(quan)廠商、云計(ji)算(suan)提供商以(yi)及重要的云計(ji)算(suan)用戶。云安(an)全(quan)聯盟(meng)正(zheng)在(zai)(zai)成為云計(ji)算(suan)和(he)云安(an)全(quan)產業(ye)界最為活躍的安(an)全(quan)研(yan)究(jiu)和(he)推(tui)動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
永州
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)持(chi)有工商行政管理部門(men)頒(ban)發的《企(qi)業(ye)法(fa)人營(ying)業(ye)執照》、《生產許可證(zheng)》或等(deng)效(xiao)文件;外國(guo)企(qi)業(ye)��������持(chi)有關機構的登記注冊證(zheng)明。
�������2、申請方的信(xin)息技術安全管理體系已按(an)�����C-STAR云安全標準的要求建(jian)立,并(bing)實施(shi)運行3個月以上(shang)。
3、至少完成(cheng)一(yi)次對云安全(quan)影響進(jin)�����(jin)行評估(gu)、內部(bu)審(shen)(shen)核,并進(jin)(jin)行了管(guan)理評審(shen)(shen)。
4、云安全管理體系(xi)運行期間(j������ian)及(ji)建立體系(xi)前(qian)的(de)一年內未受到(dao)主管部門行�������政處罰。
5、企業受到行政(zheng)處罰,已(yi)經(��������jing)處理(li)掉(diao)了,沒有暫停營(ying)業.
6、申請范圍不(bu)超出資質許可范圍、不(bu)超出認證機構(gou)的業(ye)務范圍;
7、無違規轉機構、無違法、無失(shi)信(xin);
8、申報(bao�����)人(ren)數(shu)與實(shi)際人(ren)數(shu)相差不超出20%;
9、提供(gong)企業業務相關的必備資質�������(zhi):如系統集成資質(zhi)、安防資質(zhi)等(deng),并且保證(zheng)資質(zhi)的有效(xiao)性(xing)和合法(�����fa)性(xing)。
永州
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估不能低于(yu)云(yun)服(fu)務(wu)器(qi)能夠處理如此巨大(�������da)的數(shu)據。服(fu)務(wu)器(qi)的復雜性超(chao)出了我(wo)(wo)們的想(xiang)象。在云(yun)遷移之前,我(wo)(wo)們應該做好(hao)評(ping)估工作(zuo),評(ping)估軟件(jian)和硬(ying)件(jian)的安全(quan)性,包括但不限(xian)于(yu)應����用和基礎設施,以確保云(yun)服(fu)務(wu)器(qi)的安全(quan)穩(wen)定運(yun)行(xing)。
2、安全意識需要關注云服務器(qi)(qi)。云服務器(qi)(qi)的安全問(wen)題被(bei)忽視也很常見。如果我們選擇使用(yong)云服務器(qi)(qi),我們必須注意這個安全問(wen)題,這是用(yong)戶和(he)企(qi)業的保�������證。
3、制定一(yi)個(ge)風險(xian)計劃(hua)(hua)。公����司應該制定一(yi)個(ge)降低風險(xian)的(de)計劃(hua)(hua),以便管理(li)者和(he)員工(gong)能(neng)夠快速(su)解決云計算(suan)中的(de)問題。該計劃(hua)(hua)應包括(kuo)應對(dui)這些(xie)風險(xian)的(de)風險(xian)文件,以及(ji)教育和(he)培訓。
4、制定靈(ling)活的工(gong)作(zuo)計劃(hua)。當公司采用云技術時,也(ye)應(ying)考慮其靈(ling)活的需求。沒(mei)有技術是完美的,ECS也(ye)不例外(wai)。為了確保工������(gong)作(zuo)量,在災難或(huo)攻擊事件中(zhong)快速(su)恢復是非(fei)常重要的一步。應(ying)注意確保工(gong)作(zuo)負(fu)載隨時恢復,將對(dui)業(ye)務連續(xu)性的影響降(jiang)至低(di)。
5、工(gong)作(zuo)負(fu)(fu)荷應(ying)注意云(yun)安(an)全,企業信用(yong)���與工(gong)作(zuo)負(fu)(fu)荷直接相(xiang)關。每個工(gong)作(zuo)負(fu)(fu)載都有獨特的考慮因(yin)素,例如(ru)管理因(yin)素和用(y��������ong)戶依賴性。通過(guo)關注工(gong)作(zuo)負(fu)(fu)載,您(nin)可以制(zhi)定比傳統操作(zuo)更(geng)有針對(dui)性的安(an)全計劃,以提供更(geng)高的安(an)全性。
6、隨時(shi)監(jian)控性(xing)(xing)能。未能正(zheng)確監(jian)控云(yun������)的實施������將導致性(xing)(xing)能和(he)安(an)全問(wen)題。安(an)全不僅是(shi)時(shi)間(jian)問(wen)題,而(er)且需要持續進行。企業必須致力于云(yun)技術(shu)管理,并定期(qi)檢查安(an)全性(xing)(xing)。
7、選擇高(gao)質量的服(fu)務(wu)(wu)提供(��������gong)(gong)商來控制類(lei)似類(lei)型,如分析和(he)(he)物(wu)理安(an)(an)全、邏(luo)輯安(an)(an)全、加������密、更改管理、業(ye)務(wu)(wu)連(lian)續性、災難恢(hui)復等。再次(ci)確認涉及的供(gong)(gong)應商,如備份(fen)和(he)(he)災難程序。
