云浮
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(�����xin)息(xi)安全管(guan)理(li)體系(xi)ISO/IEC27001的增強版本,結合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級評價(jia)模型,以及相關(guan)法律(lv)法規和標準要(yao)求,對云(yun)計算服務進行全方位的安全評價(jia)。
云(yun)安全聯盟(CSA)是在(zai)2009年的RSA大(da)會上(shang)宣布成立的一家(������jia)非盈利性組織。自成立以來,CSA迅(xun)速獲得了業(ye)界(jie)的廣泛認可。會員涵蓋了幾乎所(suo)有國際(ji)領(ling)先的電信運營(ying)商(shang)、IT和(he)網絡(luo)設備廠商(shang)、網絡(luo)安全廠商(shang)、云(yun)計算提供商(shang)以及重要的云(yun)計算用戶(hu)。云(yun)安全聯盟正在(zai)成為(wei)云(yun)計算和(he)云(yun)安全產(chan)業(ye)界(�����jie)最為(wei)活躍的安全研究(jiu)和(he)推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
云浮
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企(qi)業持有工商行政(zheng)管理部門頒發(fa)的《企(qi)業法(fa)人(ren)營業執(zhi)照》、《生產(chan)許可證》或(huo)等效(xiao)文件;外國(gu������o)企(qi)業持有關機構(gou)的登(deng)記(ji)注冊證明。
2、申請方(fang)的(de)信(x������in)息技(ji)術安全管理體(ti)系(xi)已按C-STAR云(yun)安全標準的(de)要求建立,并(bing)實(shi)施運行3個(ge)月(yue)以上。
3、至少(shao)完成一次(ci)對云(yun)安全影(ying)響進行評(ping)估(gu)、內部審核(he),并進行了管理�������評(ping)審。
4、云安全管理(l�������i)體系(xi)運行期(qi)間及建立體系(xi)前的(de)一年(nian)內未受到主管部門行政處(chu)罰。
5、企業受到行政處(chu)罰(fa),已經處(chu)理掉了,沒有暫停營業.
6、申請范(fan)(fan)(fan)圍不�������(bu)超出資(zi)質許可范(fan)(fan)(fan)圍、不(bu�����)超出認證機構的業務范(fan)(fan)(fan)圍;
7、無違規(gui)轉機構、無違法、無失信;
8、申(shen)報人數與實際人數相差不超出20%;
9、提(ti)供企業業務相關的必備資(zi)(zi)質:如系(xi)統(tong)集成資(zi)(zi)質、安防資(zi)(zi)質等(deng),并(bing)且保證資(zi)(����zi)質的有效性(xing������)和合法性(xing)。
云浮
C-STAR云服務安全管理體系認證申請的意義
1、安全評(pi�����ng)估不(bu)能低于云(yun)(yun)服(fu)務(wu)器(qi)能夠處理如此(ci)巨大的數據。服(fu)務(wu)器(qi)的復雜性超出(chu)了我們的想象(xiang)。在云(yun)(yun)遷移之前,我們應(ying)該做好(hao)評(ping)估工作,評(ping)估軟件(jian)和(he)硬件(jian)的安全性,包括但不(bu)限于應(ying)用和(he)基礎設(she)施,以(yi)確(que)保云(yun)(yun)服(fu)務(wu)器(qi)的安全穩(wen)定運行。
2、安全(quan)意(yi)識需要關注(zhu)�����云(yun)(yun)服務(wu)器。云(yun)(yun)服務(wu)器的安全(quan)問題(ti)被(bei)忽視也很常見。如果(guo)我們(men)選擇使用云(yun)(yun)服務(wu)器,我們(men)必(bi)須注(zhu)意(yi)這個安全(quan)問題(ti),這是(shi)用戶和企業(ye)的保證(zheng)。
3、制���定(ding)一個(ge)風險(xian)計(ji)劃(hua)。公司應該制定(ding)一個(ge)降低風險(xian)的計(ji)劃(hua),以(yi)(yi)便管理者和員工能夠快(kuai)速解決云計(ji)算中(zhong)的問題。該計(ji)�����劃(hua)應包括應對這些風險(xian)的風險(xian)文件,以(yi)(yi)及教(jiao)育(yu)和培(pei)訓。
4�����、制定靈活的工作計劃。當公司(si)采用云技(ji)術(shu)時,也應考(kao)慮其(qi)靈活的需求。沒有(you)技(ji)術(shu)是完美的,ECS也不例(li)外(wai)。為了(le)確保(bao)(bao)工作量(liang),在(zai)災難或攻擊(ji)事件中快速恢復是非常重要的一(yi)步。應注意(yi)確保(bao)(bao)工作負載隨時恢復,將(jiang)對業務連續性的影響降至(zhi)低。
5、工作(zuo)負荷(he)應注(zhu)意云安(an)全(quan)(quan),企業信(xin)用與工作(zuo)負荷(he)直接(jie)相關。每個工作(zuo)負載都(dou)有(you)獨(du)特的(de)考慮因素,例如管(guan)理因素和用戶(hu)依(yi)賴性(xing)(xing)。通過(guo)關注(zhu)工作(zuo)負載,您可(ke)以制定比傳統操(cao)作(zuo)更(geng)有(you)針(zhen)對(dui)性(xing)(xing)的�����(de)安(an)全(quan)(quan)計劃,以提供(gong)更(geng)高的(de)安(an)全(quan)(quan)性(xing)(xing)。
6、隨時監控(kong)性能(neng)。未能(neng)正確監控(kong��������)云的實施將導致(zhi)性能(neng)和安全(quan)問題。安全(quan)不僅是時間問題,而且(qie)需要持續進行(xing)。企業必須致(zhi)力于云技術管理,并定期檢查(cha)安全(quan)性。
7、選擇(ze)高質量的服(fu)務(wu)提供商(shang)來(lai)控制(zhi)類似類型,如分析和物理(li)安(an)全(quan)、邏輯(ji)安(an)全(quan)、加密、更改管理(li)、業務(wu)連續性、災(zai)難恢復(fu)等。再(zai)次(ci)確認涉及的�����供應商(shang),如備份和災(zai)難程序(xu)。
