中山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信(xin)息安(an)全(quan)管理(li)體系ISO/IEC27001的增強版����本,結合云(yun)(yun)控制(zhi)矩陣 (Cloud Control Matrix)、成熟(shu)度等級評價(jia)(jia)模型,以(yi)及相關法(fa)律法(fa)規和標準要求,對(dui)云(yun)(yun)計算服務(wu)����進行全(quan)方位(wei)的安(an)全(quan)評價(jia)(jia)。
云(yun)(yun)安全(quan)聯(lian)盟(meng)(CSA)是在(zai)2009年(nian)的RSA大會上宣布成(cheng)立的一(yi)(yi)家非盈利性組(zu)織。自成(cheng)立以來,CSA迅速獲得了業界的廣泛認可。會員涵蓋了幾乎所有國際領先的電信運(yun)�����營商、IT和網(wang)(wang)絡設備廠商、網(wang)�����(wang)絡安全(quan)廠商、云(yun)(yun)計算(suan)(suan)提供商以及重要的云(yun)(yun)計算(suan)(suan)用戶。云(yun)(yun)安全(quan)聯(lian)盟(meng)正在(zai)成(cheng)為(wei)云(yun)(yun)計算(suan)(suan)和云(yun)(yun)安全(quan)產業界最為(wei)活躍的安全(quan)研(yan)究(jiu)和推動力(li)量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
中山
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有工商行政管(guan)理部門頒發(f�������a)的(de)(de)《企業(ye)法人(ren)營(ying)業(ye)執照(zhao)》、《生產許可證》或等效(xiao)文件;外國(guo)企業(ye)持有關(gu�����an)機構(gou)的(de)(de)登記注(zhu)冊證明。
2、申請方的������(de)信息(xi)技術安全(quan)管理體(ti)系(xi)已(yi)按C-STAR云安全(quan)標準的(de)要求建立,并實(shi)施運行3個月以上。
3、至少(shao)完成一(yi)次對云(yun)安全影響�������進行評估、����內(nei)部(bu)審核,并(bing)進行了管(guan)理評審。
4、云(yun)安全管理體系運行(xing)期間及(ji)建立(li)體系前的一��������年內(nei)未受(shou)到主管部(bu)門行(xing)政處罰����。
5、企業受到行������政處(chu)罰(fa),已(yi)經處(chu)理掉(diao)了,沒有暫(zan)停營業.
��������������6、申請范圍(wei)不超(chao)出資質許可范圍(wei)、不超(chao)出認(ren)證機構的業務范圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申報人數與實(shi)際人數相差不超(chao)出20%;
9、提供企業(ye)業(ye)務(wu)相(xiang)關的(de)必備資(zi)質(zhi):如系(xi)統集成資(zi)質(zhi)、安防資(zi)質(zhi)等,并且(qie)保證(zheng)資(zi)質(zhi)的(�����de)有效性和合法(fa)性。
中山
C-STAR云服務安全管理體系認證申請的意義
1、��安全(quan)評估不能低于(yu)云服務器能夠處理如此巨大的(de)數(shu)據。服務器的(de)復(fu)雜性超(chao)出了我們的(de)想象(xiang)。在云遷移之前(qian),我們應(ying)(ying)該做好評估工作,評估軟件和(he)硬件的(de)安全(quan)性,包括但不限(xian)于(yu)應(ying)(ying)用和(he)基礎設施,以確保云服務器的(de)安全(quan)穩定運行。
2、安(an)全(quan)意識需要關注云服務器。云服務器的安(an)全(quan)問題被(b�������ei)忽視也很常見(jian)。如果我們(men)選擇使用云服務器,我們(men)必須注意這個安(an)全(quan)問題,這是(shi)用戶和企(qi)業的保(bao)證。
3、制定一個(ge)風(feng)(feng)險計劃。公司(si)應(ying)該(gai)(gai)制定一個(ge)降������(jiang)低風(feng)(feng)險的計劃,以(yi)便管(guan)理(li)者和員工能夠�������快速解決云(yun)計算中的問題(ti)。該(gai)(gai)計劃應(ying)包括應(ying)對這些風(feng)(feng)險的風(feng)(feng)險文件(jian),以(yi)及(ji)教育和培訓(xun)。
4、制定靈活的(de)工作(z������uo)計(ji)劃。當公(gong)司采用云(yun)技(ji)術(shu)時(shi),也應考慮其靈�����活的(de)需求。沒(mei)有技(ji)術(shu)是完美的(de),ECS也不例外。為了(le)確(que)保(bao)工作(zuo)量(liang),在災難或攻擊事件(jian)中(zhong)快速(su)恢復是非常重要的(de)一步。應注意確(que)保(bao)工作(zuo)負(fu)載隨(sui)時(shi)恢復,將對業務連續性的(de)影響(xiang)降至低(di)。
5、工(gong)(gong)作負荷應注意(yi)云(yun)安全(quan),企(qi)業(ye)信用與工(gong)(gong)作負荷直接相關。每個工(gong)(gong)作負載(zai)都有�������獨特的考(kao)慮因素,例如管(guan)理因素和用戶依賴性。通(tong)過關注工(gong)(gong)作負載(zai),您可以制定比傳統操作更有針對(dui)性的安全(quan)計(ji)劃,以提供更高的安全(quan)性。
6、隨時監(jian)控(kong)(kong)性能(neng)。未能(neng)正(zhen������g)確監(jian)控(kong)(kong)云的實施將導(dao)致性能(neng)和安(an)全(quan)問題(ti)。安(an)全(quan)不僅是時間問題(ti),而且需要持續進行。企業(ye)必(bi)須(xu)致力(li)于(yu)云技(ji)術管理,并(bing)定期檢查(cha)安(an)全(quan)性。
7、選擇高質(zhi)量的服務提供商(shang)來(lai)控制類似(si)類型,如分析和(he)物理安(an)全、邏輯安(an)全、加密、更改管理、業(ye)務連續������性、災難(nan)恢復(fu)等。再次確認涉及的供應商(shang),如備份和(he)災難(nan)程序。
