玉溪
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系ISO/IEC27001的增強版(ban)本(ben),結合云控(kong��������)制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價模型,以及相關法(fa)(fa)律法(fa)(fa)規和標準(zhun)要求,對云計算服務進行(xing)全方位的安全評價。
云(yun)安(an)全聯盟(meng)(CSA)是在2009年(nian)的(de)RSA大會上(shang)宣(xuan)布成立(li)的(de)一家非盈利(li)性組織。自������成立(li)以來,CSA迅速獲(huo)得(de)了(le)業界(jie)的(de)廣泛認可。會員涵蓋了(le)幾乎所(suo)有國際領先的(de)電信運營(�����ying)商、IT和(he)網(wang)絡(luo)設備廠(chang)商、網(wang)絡(luo)安(an)全廠(chang)商、云(yun)計算(suan)提供商以及重要的(de)云(yun)計算(suan)用戶(hu)。云(yun)安(an)全聯盟(meng)正在成為云(yun)計算(suan)和(he)云(yun)安(an)全產業界(jie)最為活躍的(de)安(an)全研究(jiu)和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
玉溪
C-STAR云安全管理體系認證的條件
1、中國企業持有(you)工商行政管理部(bu)門頒發的(��������de)《企業法(fa)人(ren)營業執照》、《生(sheng)產許可證》或(�������huo)等效文件;外國企業持有(you)關機構(gou)的(de)登記注冊證明。
2、申請(qing)方的信息技術安全管理體(ti)�������系已按C-STAR云安全標(biao)準的要求建立,并實施運行3個月以上(shang)。
3、至少完(wan)成一(yi)次對云(yun)安(an)全影響進行(xing)評估(gu)、內部審核,并����(bing)進行(xing)了管理評審。
4、云安全管理體系運行(xing)�������期間及建立體系前的一(yi)年內未受到主管���部(bu)門(men)行(xing)政(zheng)處罰。
5、企業受到行政處罰,已經處理掉(diao)了,沒有暫停營業.
6、申請范圍不(bu)超出資質許可范圍、不(bu������)超出認(ren)證(zheng)機構(gou)的(de)業(ye)務范圍;
7、無(wu)(wu)違規轉(zhuan)機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人數(shu)與實際人數(shu)相(xiang)差不超出(chu)20%;
9、提供企������業(ye)業(ye)務相關的(de)必(bi)備資(zi)(zi)(zi)質(zhi):如系統(tong)集成資(zi)(zi)(zi)質(zhi)、安防資(zi)(zi)(zi)質(zhi)等,并且保證資(zi)(zi)(zi)質�������(zhi)的(de)有效性和合法性。
玉溪
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能低于云(yun)服(fu)(fu)務(wu)器能夠處理如此巨(ju)大的數據。服(fu)(fu)務(wu)器的復雜(za)性(xing)(xing)超出了我們(men)的想象。在云(yun)遷(qian)移(yi)之前,我們(men)應該做好評估工(gong)作,評估軟件和(he)硬件的安全性(xing)(xing),包括(kuo)但不限于應用和(he)基礎設(she)施,以確����保云(yun)服(fu)(fu)務(wu)器的安全穩(wen)定運行。
2、安(an)全意識需要關(guan)注云服務器。云服務器的安(an)全問(wen)題被忽視也很常(chang)見。如(ru)果我們選擇(ze)使用云����服務器,我們必須(xu)注意這個安(an)全問(wen)題,這是用戶和企業的保證。
3、制定(ding)一個風(feng)(feng)險(xian)(xian)計(ji)劃。公司應(ying)該制定(ding)一個降(jiang)低風(feng)(feng)險(xian)(xian)的(de)計(ji)劃,以便(b����ian)管(guan)理(li)者和員工(gong)能(neng)夠(gou)快(kuai)速解決云計(ji)算中(zhong)的(de)問題。該計(ji)劃應(ying)包括應(ying)對(dui)這些風(feng)(feng)險(xian)(xian)的(de)風(feng��������)(feng)險(xian)(xian)文件,以及教育和培訓。
4、制定(ding)靈(ling)活的工作(zuo)計劃。當公(gong)司采(cai)用云技(ji)術(shu)時,也(ye)應考慮其(qi)靈(ling)活的需求。沒有技(ji)術(shu)是完美的��������,ECS也(ye)不(bu)例外。為了確(que)保工作(zuo)量,在災難(nan)或(huo)攻擊事件中快速恢復是非常重(zhong)要的一步(bu)。應注意確(que)保工作(zuo)負載(zai)隨(sui)時恢復,將對業務(wu)連(lian)續性的影響降至低。
5、工(gong)(gong)作(zuo)負(fu)(fu)荷(he)應注意云安(an)全(quan),企業(ye)信用與(yu)工(gong)(gong)作(zuo)負(fu)(fu)荷(he)直接(jie)相關(guan)。每個工(gong)(gong)作(zuo)負(fu)(fu)載(zai)都(dou)有獨特的(de)考(kao)慮因素,例如管理因素和用戶依(yi)賴性(xing)。通過(guo)關(guan)注工(gong)(gong)作(zuo)負(fu)(fu)載(zai),您可以制定比�������傳統(tong)操作(zuo)更(geng)有針(zhen)對(dui)性(xing)的(de)安(an)全(quan)計劃,以提供更(geng)高的(de)安(an)全(quan)性(xing)。
6、隨時監控性(xing)(xing)能。未(wei)能正確監控云(yun)的實施將導(dao)致性(xing)(xing)能和安(an)全問題(ti)。安(an)全不(bu)僅是時間問題(�����ti),而且需要持續進行。企業必須(xu)致力于云(yun)技術管理,并(bing)定期(qi)檢查(cha)安(an)全性(xing)(xing)。
7、選擇高(gao)質量的服務(wu)提供商來控������制類似類型(xing),如分析和物理(li)安(an)全、邏輯安(an)全、加密、更改管理(li)、業務(wu)連(lian)續(xu)性、災(zai)難(nan)恢復(fu)等。再次確認(ren)涉及的供應(ying)商,如備份和災(zai)難(nan)程序(xu)。
