張掖
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全管(guan)理體系ISO/IEC27001的(de)增強版本,結合(he)云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)價模型,以(yi)及相關(guan)法(fa)律法(fa)規和標(biao)準要(yao)求,對(����dui)云計算(suan)服務進(jin)行全方位的(de)安全評(ping)價。
云安全(quan)(quan)聯盟(meng)(CSA)是在2009年的(de)(de)RSA大會(hui)上宣布成立(li)的(de)(de)一(yi)家非盈利(li)性組(zu)織。自成立(li)以(yi)(yi)來,CSA迅速獲得(de)了業(ye)界的(de)(de)廣泛認可(ke)。會(hui)員涵蓋(gai)了幾乎所(suo)有國際(ji)領先(xian)的(de)(de)電信運營商(shang)、IT和網(wang)絡設(she)備廠商(shang)、網(wang)絡安全(quan)(quan)廠商(shang)、云計(ji)算(suan)提供商(shang)以(yi)(yi)及重要的(de)(�����de)云計(ji)算(suan)用戶。云安全(quan)(quan)聯盟(meng)正在成為(wei)云計(ji)算(suan)和云安全(quan)(quan)產業(ye)界最為(wei)活(huo)躍的(de)(de)安全(quan)(quan)研究和推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
張掖
C-STAR云安全管理體系認證的條件
1、中國(guo)(guo)企業(ye)(ye)持(chi)有工商行(xing)政管(guan)理部門頒發(fa)的《企業(y����e)(ye)法人營業�������(ye)(ye)執照(zhao)》、《生(sheng)產許可證》或等(deng)效文(wen)件;外國(guo)(guo)企業(ye)(ye)持(chi)有關機構的登記注冊(ce)證明。
2、申請方的(de)信息技術安(an)全(quan)管(guan)理體系(xi)已按C-��������STAR云安(an)全(quan)標準(zhun)的(de)要求(qiu)建(jian)立,并實施運行3個月以上。
3、至少完(wan)成一次(ci)������對云安(an)全影響進行評估、內部審核,并進行了管(guan)理評審。
4、云安(an)全管(guan)理體系(xi)運(yun������)行期間及建立體系(xi)前(qian)的一(yi)年內未(wei)受到主管(guan)部(bu)門行政處罰。
5、企業受到����行(xing)政處罰(fa),已(yi)經(jing)處理(li)掉了,沒有暫(zan)停營業.
6、申請范(fan)圍(wei)(wei)不超出資質許可范(fan)圍(wei)(wei)、不超出認證機構的業�����務范(fan)圍(wei)(wei);
7、無(wu)(wu)違(wei)規轉(zhuan)機構、無(w������u)(wu)違(wei)法、無(wu)������(wu)失信;
8、申報人數與實(shi)際人數相差(cha)不超出20%;
9、提供企業業務相(xiang)關的必(bi)備資�����(zi)(zi)質(zhi):如系統集成資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi�������)等,并(bing)且保證(zheng)資(zi)(zi)質(zhi)的有效性和(he)合法(fa)性。
張掖
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不能(neng)低于(yu)(yu)云服務器能(neng)夠處理如此巨大(da)的數據(ju)。服務器的復雜性超出了我(wo)們的想象(xiang)。在云遷移之前,我(w�����o)們應該做好評估(gu)工作,評估(g�����u)軟件和硬件的安全(quan)性,包(bao)括但不限于(yu)(yu)應用(yong)和基礎設施,以(yi)確保云服務器的安全(quan)穩定運(yun)行。
2、安(an)全意(yi)識需要關注云服(fu)務器。云服(fu)務器的安(an)全問題被忽視也很常(chang)見。如果我們(men)選擇使(shi)用云服�������(fu)務器,我們(men)必須注意(yi)這個安(an)全問題,這是用戶(hu)和企業的保(bao)證。
3、制定(ding)一個風(feng)險(xian)計劃(hua)。公司應(ying)�������該(gai)制定(ding�������)一個降低風(feng)險(xian)的(de)(de)(de)計劃(hua),以便管(guan)理者和員工能夠快速(su)解決(jue)云計算中的(de)(de)(de)問題。該(gai)計劃(hua)應(ying)包括應(ying)對這(zhe)些風(feng)險(xian)的(de)(de)(de)風(feng)險(xian)文件,以及教育和培訓(xun)。
4、制定(ding)靈活的工(gong)作計劃。當公司采用云技術(shu)時,也應考慮其靈活的需求。沒有技術(shu)是完(wan)美的,ECS也不例(li)外。為了確保(bao)(bao)工(gong)作量,在災(zai�������)難或攻擊事(shi)件中快速恢(hui)復是非常重要的一(yi)步。應注意(yi)確保(bao)(bao)工(gong)作負載隨(sui)時恢(hui)復,將對業務連續性的影響(xiang)降至低。
5、工(gong)(gong)作(zuo)(zuo)負(fu)荷應注意云安(an)全(quan),企業信用與工(gong)(gong)�������作(zuo)(zuo)負(fu)荷直接相關。每個工(gong)(gong)作(zuo)(zuo)負(fu)載(zai)都(dou)有(you)獨特的(de)考(kao)慮因素,例如(ru)管(guan)理因素和用戶依賴性。通過(guo)關注工(gong)(gong)作(zuo)(zuo)負(fu)載(zai),您可以制定比傳統操作(zuo)(zuo)更有(you)針對性的(de)安(an)全(quan)計劃,以提供更高的(de)安(an)全(quan)性。
6、隨時監(jia�������n)控(kong)性能。未能正確監(jian)控(kong)云的實(shi)施將(jiang)導致性能和安(an)(an)全(quan)問題(ti�������)。安(an)(an)全(quan)不僅是時間問題(ti),而且需要持續進(jin)行。企業(ye)必須致力于云技術(shu)管理,并定期檢查(cha)安(an)(an)全(quan)性。
7、選(xuan)擇(ze)������高質量(liang)的(de)服務提供(gong)商(shang)來控�������制類(lei)似(si)類(lei)型,如分析和(he)物理(li)安(an)全、邏輯安(an)全、加密、更改管理(li)、業務連續性、災(zai)難(nan)(nan)恢復等。再次確認(ren)涉及的(de)供(gong)應商(shang),如備份和(he)災(zai)難(nan)(nan)程序。
