鄭州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IEC27001的增(�����zeng)強版本(ben),結合云(yun)控制矩陣(zhen) (Cloud Control Matrix)、成(cheng)熟度等級評價模型,以及相關法律法規和標準要(yao)求,對(dui)云(yun)計(ji)算(suan)服(fu)務進(jin)行全(quan)方位的安全(quan)評價。
云安全(quan)聯(lian)盟(meng)(CSA)是(shi)在(zai)2009年的(de)(de)(de)RSA大會上宣布成(cheng)立(li)(li)的(de)(de)(de)一(yi)家非盈利性組織。自成(cheng)立(li)(li)以來,CSA迅速獲得了(le)業(ye)界(jie)的(de)(de)(de)廣泛認可。會員涵蓋了(le)幾乎所�������(suo)有國際領(ling)先的(de)(de)(de)電信運營商(shang)(shang)、IT�����和網絡設(she)備廠商(shang)(shang)、網絡安全(quan)廠商(shang)(shang)、云計(ji)算(suan)提(ti)供商(shang)(shang)以及重要的(de)(de)(de)云計(ji)算(suan)用戶。云安全(quan)聯(lian)盟(meng)正在(zai)成(cheng)為云計(ji)算(suan)和云安全(quan)產業(ye)界(jie)最為活躍的(de)(de)(de)安全(quan)研究和推動(dong)力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鄭州
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有(you)工商行�����政管理部門頒發的《企(qi)業法人營(ying)業執(zhi)照》、《生(sheng)產許可證》或等效文(wen)件(jian);外國企(qi����)業持有(you)關機構的登記注冊證明。
2、申請(qing)方的信息(xi)技����術安全管理(li)體系已按(an)C-STAR云安全標(biao)準(zhun)的要求建立(li),并實施運行3個月以(yi)上。
3、至少(shao)完成一次對(dui)云安全影響進行評估(gu)、內(nei)部審核(he),并������(bing)進行了管理(li)評審。
4、云安全管(guan)理(li)體(ti)系運行期(qi)間及(ji)建(jian)立(li)體(ti)����系前的一年內未受(shou)到主管(guan)部門行政處罰。
5、企業受(shou)到�������行政處(chu)(chu)罰,已(yi)經處(chu)(chu)理掉了,沒(mei)有暫(zan)停(ting)營業.
6、申(shen)請范圍不超出(chu)資質許可范圍、不超出(chu)認證機構的業務范圍;
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失信;
8、申報人數與實際人數相差不超(chao)出20%;
9、提供企業業務相關的(de)必(bi)備資質:如系�����統集成資質、安防資質等,并且保證資質的(de)有效性和合法性。
鄭州
C-STAR云服務安全管理體系認證申請的意義
����1、安(an)全(quan)評估(gu)不能(neng)低于云(yun)(yun)服(fu)務器(qi)能(neng)夠處理如此巨大的(de)(de)數據。服(fu)務器(qi)的(de)(de)復雜性超出了我們(men)的(de)(de)想象。在云(yun)(yun)遷移之前(qian),我們(men)應(ying)該做(zuo)好評估(gu)工作,評估(gu)軟件和硬件的(de)(de)安(an)全(quan)性,包括但不限(xian)于應(ying)用(yong)和基礎(chu)設施,以確保云(yun)(yun)服(fu)務器(qi)的(de)(de)安(an)全(quan)穩定(ding)運行(xing)。
2、安全意識需要關(guan)注云服務(wu)器(qi)(qi)(q����i)。云服務(wu)器(qi)(qi)(qi)的安全問題(ti)被忽視也(ye)很常(chang)見。如果我(wo)們選擇使(shi)用(yong)云服務(wu)器(qi)(qi)(qi),我(wo)們必須(xu)注意這個(ge)安全問題(ti),這是(shi)用(yong)戶(hu)和(he)企(qi)業的保證。
3、制定(ding)一(yi)個風(feng)險(xian)(xian)計(ji)(ji)劃(hua)。�����公司應(ying)該(gai)(gai)制定(ding)一(yi)個降低(di)風(feng)險(xian)(xian)的(de)������計(ji)(ji)劃(hua),以便管理者和員工能夠快速解決云計(ji)(ji)算中(zhong)的(de)問題。該(gai)(gai)計(ji)(ji)劃(hua)應(ying)包(bao)括應(ying)對這些風(feng)險(xian)(xian)的(de)風(feng)險(xian)(xian)文件,以及教育和培(pei)訓。
4、制定靈活的工(gong)作計(ji)劃。當公司(si)采(cai)用云(yun)技(ji)術(shu)時,也應考(kao)慮其靈活的需求。沒(mei)有技(ji)術(shu)是(shi)完(wan)美的,ECS也不例外。為了確保(bao)工(gong)作量,在災難(nan)或(huo)攻(gong)擊事件中快(kuai)速恢復(fu)(fu)是(shi)非(fei)�������常重要的一步(bu)。應注意(yi)確保(bao)工(gong)作負載隨時恢復(fu)(fu������),將(jiang)對業(ye)務連續性的影(ying)響降(jiang)至低(di)。
5、工作(zuo)負荷(he)應注(zhu)意云安全(quan),企業信用與(yu)工作(zuo)負荷(he)直接相關。每(mei)個工作(zuo)負載(zai)都(dou)有獨特的(de)考慮因(yin)素(su),例如管(guan)理因(yin)素(su)和用戶依賴性(xing)(xing)。通過關注(zhu)工作(zuo)負載(zai),您可以制(zhi)定比傳(chuan)統操作(zu��������o)更(geng)有針對性(xing)(xing)的(de)安全(quan)計劃,以提供(gong)更(geng)高的(de)安全(quan)性(xing)(xing)。
6、隨時監控性能。未能正確監控云的實施(shi)將導致(zhi)性能和安(an)全(quan)問(wen)(wen)題。安(an)全(quan)不(b����u)僅是時間問(wen)(wen)題,而且需要(yao)持續(xu)進行。企業必須致(zhi)力(����li)于(yu)云技術管(guan)理,并定期檢查安(an)全(quan)性。
7、選擇高質量的服務提供商來控(kong)制類似類型(xing),如分析(x����i)和物理安(an)全、邏輯(ji)安(an)全、加密、更改管(guan)理、業務連續(xu)性、災(zai)難恢復等。再(zai)次確認涉及的供應商,如備份和災(zai)難程序。
