漳州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理(li)體系I����SO/IEC27001的(de)增強(qiang)版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價模(mo)型(xing),以及(ji)相關法律法規和標準要求(qiu),對云計算服務進行(xing)全(quan)方位的(de)安(an)全(quan)評(ping)價。
云(yun)安(an)(an)全(quan)聯(lian)盟(CSA)是在(zai)2009年(nian)的(de)(de)RSA大會(hui)上宣(xuan)布成(cheng)立的(de)(de)一(yi)家非(fei)盈利(li)性組織。自成(cheng)立以來,CSA迅速獲得了業(ye)界的(de)(de)廣(guang)泛認可。會(hui)員涵(han)蓋了幾乎所有國際領先的(de)(de)電信運營商(shang)(shang)、IT和(he)網絡(luo)設備廠(chang)商(shang)(shang)、網絡(luo)安(an)(an)全(quan)廠(chang)商(shang)(shang)、云(yun)計(ji)算(suan)(suan)提供商(shang)(shang)以及重(zhong)要的(de)(de)云(yun)計(ji)算(suan)(suan)用������戶。云(yun)安(an)(an)全(quan)聯(lian)盟正在(zai)成(cheng)為云(yun)計(ji)算(suan)(suan)和(he)云(yun)安(an)(an)全(quan)產業(ye)界最為活躍的(de)�����(de)安(an)(an)全(quan)研究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
漳州
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有(������you)工(gong)商行政管(guan)理部門(men)頒發(fa)的(de)《企(qi)業法人營業執照》、《生(sheng)產許可證》或等效文件(jian);外國企(qi)業持有(you)關機(�����ji)構的(de)登記(ji)注(zhu)冊證明。
2、申(she�����n)請方的信息技術安全管(guan)理體系已按C-STAR云安全標準(zhun)的要求(qiu)建(jian)立,并實施運(yun)行3個月以(yi)上。
3、至(zhi)少完�������(wan)成一次對云(yun)安全(quan)影響進(jin)��������(jin)行評估、內(nei)部審核,并進(jin)(jin)行了(le)管(guan)理評審。
4、云安全管理體(ti)系(xi)運(y����un)行期(qi)間及建立體(ti)系(xi)前的一年內未受到(dao)主管部門行政處罰。
5、企業受到行(xing)政處罰,已經處理��������掉(diao)了(le),沒有暫停(ting)營(ying)業.
6、申請范(fan)圍(wei)不超出(chu)資質(zhi)許可范(fa�������n)圍(wei)、不超出(chu)認證(zheng)機構的(de)業務范(fan)圍(wei);
7、無違規轉機構、無違法、無失信;
8、申報人數(shu)與實際(ji)人數(shu)相差(cha)不超出20%;
9、提供企業業務(wu)相關的��������必備(bei)資質:如系統集成(cheng)資質、安(an)防資質等,并且(qie)保證資質的有效性(xing)和合(he)法性������(xing)。
漳州
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低于云(yun)服(fu)務器能夠處理如此巨(ju)大(da)的(de)(de)數據。服(fu)務器的(de)(de)復雜性(xing)超出了(le)我們(men)的(de)(de)想象。在云(yun)遷移之前(qian),我們(men)應(ying)該做好評估(gu)工作,評估(gu)軟(ruan)件和硬件的(de)(de)安全性(xing),包括但不限于應(yi�����ng)用和基礎設�����施,以確保云(yun)服(fu)務器的(de)(de)安全穩定運行。
2、安(an)(an)全(quan)意(y��������i)識(shi)需要關注云服務器。云服務器的(de)安(an)(an)全(quan)問題被(bei)忽視也很常見(jian)。如果我們選(xuan)擇使用(yong)云服務器,我們必須注意(yi)這個安(an)(an)全(quan)問題,這是(shi)用(������yong)戶和企業的(de)保證。
3、制(zhi)定一(yi)個(ge�����)風險計(ji)劃(hua)。公司(si)應(ying)該(gai)制(zhi)定一(yi)個(ge)降低(di)風險的(de)計(ji)劃(hua),以便管(guan)理者(zhe)和員工能(neng)夠快速解決云計(ji)算中(zhong)的(de)問(wen)題。該(gai)計(ji)劃(hua)應(ying)包(bao)括應(ying)對這些風險的(de)風險文件(jian),以及教育(yu)和培(pei)訓。
4、制定靈活的(d��e)(de)工作(zuo)計(ji)劃。當公(gong)司采(cai)用云技術時(shi),也(ye)應考(kao)慮(lv)其靈活的(de)(de)需求。沒有(you)技術是完美(mei)的(de)(de),ECS也(ye)不(bu)例外(wai)。為(wei)了確(que)保(bao)工作(zuo)量(l����iang),在災難或攻擊事(shi)件中快速恢復(fu)是非常重要的(de)(de)一步。應注意確(que)保(bao)工作(zuo)負載隨時(shi)恢復(fu),將(jiang)對業務連續性的(de)(de)影響降(jiang)至低。
5、工作(zuo)負荷應注意云安全,企業信用與工作(zuo)負荷直(zhi)接相關。每個(ge)工作(zuo)負載(zai)都有獨(du)特的考慮因素(su),例如管理因素(su)和用戶依賴性(xing)。通(tong)過關注工作(zuo)負載(zai),您可以(yi)制(zhi)定比傳統(tong��������)操作(zuo)更(geng)有針(zhen)對(dui)性(xing)的安全計劃,以(yi)提供更(geng)高(gao)的安全性(xing)。
6、隨時監控性(xing)(xing)能(neng)。未������能(neng)正確監控云的實施將(jiang)導致(zhi)(zhi)性(xing)(xing)能(neng)和安(an)全問(wen)題(ti)。安(an)全不僅是時間問(wen)題(ti),而且需要持續進行。企業必須(xu)致(zhi)(zhi)力于云技術管理,并(bing)定期檢查安(an)全性(xing)(xing)。
7、選擇高(gao)質量的服務提供(gong)商來控(kong)制(zhi)類似類型,如(ru)分析和(he)物理安全、邏輯安全、加�������(jia)密、更改管(guan)理、業務連(lian)續性(xing)、災難恢復等。再次確認(ren)涉及的供(gong)應商,如(ru)備份和(he)災難程序。
