舟山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息(xi)安全管理(li)體系(xi)ISO/IEC27001的增強版本,結合云(yun)控(kong)制矩陣(zhen) (Cloud Control Matrix)、成熟度等級(ji)評(ping)價(jia)模型,以及相關法律法規和標準(zhun)要(yao)������求,對云(yun)計算服務進(jin)行全方位的安全評(ping)價(jia)。
云安(an)(an)全(quan)聯盟(meng)(CSA)是在(zai)2009年的(de)RSA大(da)會(hui)上(shang)宣布成立的(de)一(yi)家非盈利性組織(zhi)。自(zi)成立以來,CSA迅(xun)速(su)獲(huo)得了(le)業界的(de)廣(guang)泛認可。會(hui)員涵(han)蓋了(le)幾乎所有國際領先的(de)電(dian)信(xin)運營商(shang)、IT和(he)網絡設(she)備廠商(shang)、網絡安(an)(an)全(quan)廠商(shang)、云計(ji)算(suan)(suan)提供商(shang)以及(ji)重要(yao)的(de)云計(ji)算(suan)(suan)用戶(hu)。云安(an)(an)全(quan)聯盟(meng)正在(zai)成為(wei)云計(ji)算(s������uan)(suan)和(he)云安(an)(an)全(quan)產(chan)業界最(zui)為(wei)活躍的(de)安(an)(an)全(quan)研究和(he)推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
舟山
C-STAR云安全管理體系認證的條件
1、中國企����業(ye)持有工(gong)商行政(zheng)管理部門頒發的《企業(ye)法人營業(ye������)執照》、《生產許可證》或等效文件;外(wai)國企業(ye)持有關機構的登記注冊證明。
2、申請方(fan�������g)的信息(xi)技(ji)術(shu)安(an)全管理體系已按C-STAR云安(an)全標準(zhun)的要(yao)求(qiu)建立,并實施運行3個月以上。
3、至(zhi)少完成一次對云安全影響(xi���������ang)進(jin)行評估(gu)、內(nei)部審核,并進(jin)行了管理評審。
4、云安全����(quan)管理體系(xi)運行期(qi)間及建(jian)立體系(xi)前(qian)的一(yi)年內未受到主管部門(men)行政(zheng)處罰。
5、企(qi)業(ye)受������到行政處罰,已經處理(li)掉了,沒有暫(zan)停(ting)營業(ye).
6、申請范�����圍(wei)不(bu)超(chao)出資質許可范圍���(wei)、不(bu)超(chao)出認證機構(gou)的業(ye)務范圍(wei);
7、無(wu)違規轉機構(gou)、無(wu)違法、無(wu)失信;
8、申(shen)報人數(shu)(shu)�������與實際人數(shu)(shu)相(xiang)差不超出20%;
9、提供企業業務相關的(de)必備資(zi)質(zhi):如系統集成資(zi)質(zhi)、安防(fang)資(zi)質(zhi)等,并且(q�����ie)保證資(zi)質(zhi)的(de)有效性和合(he)法性。
舟山
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)估不能低于云(yun)服(fu)(fu)務器能夠(gou)處理如(ru)此(ci)巨大的(de)(de)數據。服(fu)(fu)務器的(de)(de)復雜性(xing)超出(chu)了我�������們的(de)(de)想象。在云(yun)遷移之(zhi)前,我們應(ying)該做好評(ping)估工作(zuo),評(ping)估軟件和(he)(he)硬件的(de)(de)安(an)全(quan)性(xing),包括但不限于應(ying)用和(he)(he)������基(ji)礎設(she)施(shi),以(yi)確(que)保云(yun)服(fu)(fu)務器的(de)(de)安(an)全(quan)穩定運行。
2、安(an)全意識需要關注云(yun)服(fu)(fu)(fu)務(wu)(wu)器。云(yun)服(fu)(fu)(fu)務(wu)(wu)器的安(an)全問題被忽視也很常見。如果(guo)我們選擇使用(yong)云(yun)服(fu)��������(fu)(fu)務(wu)(wu)器,我們必須注意這個安(an)全問題,這是用(yong)戶和企(qi)業(ye)的保證。
3、制(zhi)定(ding)一(yi)個(ge)(ge)風(feng)(feng)險(xian)計(ji)劃。公司應(ying)該制(zhi)定(ding)一(yi)個(ge)(ge)降(jiang)低風(feng)(feng)險(xian)的(de)計(ji)劃,以(yi)便管(guan)理者和員工能夠快速(su)解決(jue)云計(ji)算(suan)中的(de)問題。該計(ji)劃應(ying)包括應(ying)對這些風(feng)(fen��������g)險(xian)的(de)風(feng)(feng)險(xian)文(wen)件,以(yi)及(ji)教(jiao)育(yu)和培訓(xun)。
4、制定靈(ling)活(huo)(huo)的(de)(de)(de)工作計劃(hua)。當公司采用(yong)云(yun)技術時,也(ye)(ye)應考慮其(qi)靈(ling)活(huo)(huo)的(de)(de)(de)需求。沒有(you)技術是完美的�����(de)(de)(de),ECS也(y������e)(ye)不例外。為了確(que)保(bao)工作量(liang),在(zai)災難或攻擊事件(jian)中快速恢(hui)復(fu)是非常重要的(de)(de)(de)一步。應注意確(que)保(bao)工作負載隨時恢(hui)復(fu),將對業務連(lian)續(xu)性的(de)(de)(de)影響(xiang)降至低。
5、工(gong)作負荷(he)應注意(yi)云安全(quan),企業信用與工(gong)作負荷(he)直接相關(guan)。每個(ge)工(gong)作負載都有獨特(te)的考慮因(y�����in)素,例如管理因(yin)素和用戶依賴性。通過關(guan)注工(gong)作負載,您可以制定比(bi)傳統操作更(geng)有針對性的安全(quan)計劃,以提供(gong)更(geng)高的安全(quan)性。
6、隨時監控性(xing)(xing)(xing)能。未能正確(que����)監控云的實施將(jiang)導致性(xing)(xing)(xing)能和(he)安全(quan)(quan)問題。安全(quan)(quan)不僅(jin)是時間問題,而且需要(yao)持續進行。企業必須(xu)致力于云技術管理(li),并定期檢(jian)查安全(quan)(quan)性(xing)(xing)(xing)。
7、選擇高(gao)質量的服(fu)務(wu)提供商(shang)來控制類似類型,如分析和物理安全、邏輯安全、加密、更改管(guan)理、業務(wu)連續性、災難����恢復等。再次確認涉及的供應商(shang),如備份和災難程序。
