長春
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理體(ti)系ISO/IEC27001的(de)(de)增強版(ban)本,結合云(yun)控(kong)制矩陣 (C�������loud Control Matrix)、成熟度等級評價模(mo)型,以及相關法律法規和標準要(yao)求,對(dui)云(yun)計算服(fu)務進行全方位(w����ei)的(de)(de)安(an)全評價。
云(yun)(yun)(yun)安全聯盟(meng)(CSA)是在2009年的(de)RSA大(da)會上(shang)宣布成立的(de)一(yi)家非(fei)盈利性組織。自(zi)成立以來(lai),CSA迅速獲得了業界的(de)廣泛(fan)認可。會員涵(han)蓋了幾(ji)乎(hu)所(suo)有國(guo)際領先的(de)電信運營商(shang)(shang)(shang)、IT和網絡(luo)設備(bei)廠商(shang)(shang)(shang)、網絡(luo)安全廠商(shang)(shang)(shang)、云(yun)(yun)(yun)計算提供商(shang)(shang)(shang)以及重要的(de)云(yun)(yun)(yun)計算用(yong)戶。云(yun)(yun�����)(yu������n)安全聯盟(meng)正在成為云(yun)(yun)(yun)計算和云(yun)(yun)(yun)安全產(chan)業界最為活躍的(de)安全研究和推動力量(liang)之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
長春
C-STAR云安全管理體系認證的條件
1、中國企業持有工商行政(zheng)管(guan)理(li)部������門(men)頒(ban)發的�����(de)《企業法人營(ying)業執(zhi)照》、《生產許可證》或等效文件;外國企業持有關(guan)機構的(de)登記注冊證明。
2、申請方的信息技術安全管理(li)體系已按C-STAR云安全標準的����要求建立,并實(�������shi)施(shi)運行3個月以(yi)上。
3、至少(shao)完成一次������對云(yun)安全(quan)影響(xiang)進行評(ping)估、內(nei)部審核,并進����行了管(guan)理評(ping)審。
4、云安全管(guan)理體(��������ti)(ti)系(xi)(xi)運行期間及建立(li)體(ti)(ti)系(xi)(xi)前的一年內未受到(dao)主管(guan)部門行政處(chu)罰。
5、企業受到行政處罰,已經(jing)處理掉了(le),沒有暫停(ting)營業.
6、申請范(fan)圍(wei)不(bu)超(chao)出(chu)資質������許可范(fan)圍(wei)、不(bu)超(chao)出(chu)認證機(ji)構的(de)業務范(������fan)圍(wei);
7、無(wu)違(wei)(wei)規轉機構、無(wu)違(wei)(wei)法、無(wu)失信;
8、申報人數(shu)與實際人數(shu)相(xiang)差不超出20%;
9、提供企業業務相關的(de)必備資(zi)質(zhi)(zhi)(zhi):如(ru)系統集成資(zi)質(zhi)(zhi)(zhi)、安防資(zi)質(zhi)(zhi)(z�����hi)等,并且保(bao)證資(zi)質(zhi)(zhi)(zhi)的(de)有(you)效(xiao)性和合(he)法性。
長春
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估不能低于云(yun)服(fu)務(wu)器能夠處理如此巨大的數據。服(fu)務(wu)器的復雜性超(chao)出了我們的想(xiang)象。在云(yun)遷移(yi)之前,我們應該(gai)做好(hao)評估工作,評估����軟件(jian)和硬件(jian)的安(an)(an)全性,包括但不限于應用(yong)和基(ji)礎設(she)施,以確保(bao)云(yun)服(fu)務(wu)器的安(an)(an)全穩定運(yun)行。
2、安(an)全意(yi)識(shi)需(xu)要關注云(yun)服(������fu)務器。云(yun)服(fu)務器的安(an)全問題(ti)被忽視也很(hen)常見。如果(guo)我們(men)選擇使用云(yun)服(fu)務器,我們�������(men)必須(xu)注意(yi)這個安(an)全問題(ti),這是(shi)用戶和(he)企(qi)業的保證。
3、制定一個風(feng)險(xian)(xian)計劃。�����公司應(ying)該制定一個降低風(feng)險(xian)(xian)的計劃,以(yi)便(bian)管理者和員(yuan)工能夠快速解決云計算(suan)中(zhong)的問題。該計劃應(ying)包括應(ying)對這(zhe)些(xie)風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件,以(yi)及教育和培訓。
4、制定靈活(huo)的(de)(de)工作(zuo)計劃。當公司(si)采(cai)用云技術時,也(ye)應考(kao)慮(lv)其靈活(huo)的(de)(de)需求。沒有(you)技術是完美的(de)(de),ECS也(ye)不(bu)例外。為了確(que)保工作(���zuo)量(liang),在災難或攻擊事件中(zhong)快速恢(hui)復是非常重(zhong)要的(de)(de)一(yi)步(bu)。應注意確(que)保工作(zuo)負載隨(sui)時恢(hui)復,將(jiang)對(dui)業務連續性的(de)(de)影響降至低。
5、工作負(fu)荷應注意云(yun)安(an)(an)全,企業信用(yong)與(yu)工作負(fu)荷直(zhi)接相關(guan)。每個工作負(fu)載都有(you)(�����you)獨特的(de)考慮因素,例如管理因素和用(yong)戶(hu)依賴性。通過關(guan)注工作負(fu)載,您可以制定(ding)比傳統操作更有(you)(you)針對性的(de)安(an)(an)全計(ji)劃,以提(ti)供(gong)更高(gao)的(de)安(an)(an)全性。
6、隨時監(jian)控性能(neng)。未能(neng)正確(que)監(jian)控云的實施將導致性能(neng)和安(an)全問題。安(an)全不僅是時間(jian)問題,而(er)且(qie)需要持(chi)續������進行(xing)。企(�����qi)業必須(xu)致力于云技術管(guan)理,并定期檢查(cha)安(an)全性。
7、選擇高質量的(de)服(fu)務提(ti)供商來(lai)控制(zhi)類(lei)似類(lei)型,如(ru)分析和物理(li)安全(quan)、邏輯安全(quan)、加密、更改管理(li)、業務連(lian)續性、災(zai)難恢復等。再次(�����ci)確認(ren)涉(she)及的(de)供應商,如(ru)備份和災(zai)難程序。
