珠海
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管(guan)理體(ti)系ISO/IEC27001的增強版本,結合云(yun)控(kong)制(zhi)矩(ju)陣�������� (Cloud Control Matrix)、成(cheng)熟(shu)度等級評價模�����型,以及相關法律(lv)法規和標準要(yao)求,對云(yun)計算服務進行全方位的安全評價。
云(yun)安全聯(lian)盟(me������ng)(CSA)是在2009年的RSA大會(hui)上宣布成(cheng)立的一家非(fei)盈利性(xing)組織。自成(chen��������g)立以來,CSA迅速獲(huo)得了業(ye)界的廣泛(fan)認可。會(hui)員涵蓋了幾(ji)乎所(suo)有國(guo)際領先(xian)的電信運營商(shang)、IT和(he)網(wang)絡設(she)備(bei)廠商(shang)、網(wang)絡安全廠商(shang)、云(yun)計算提(ti)供商(shang)以及重要(yao)的云(yun)計算用戶。云(yun)安全聯(lian)盟(meng)正在成(cheng)為云(yun)計算和(he)云(yun)安全產業(ye)界最(zui)為活躍的安全研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
珠海
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持(chi)(chi)有工商行政管理部門頒發的(de)《企(qi)業法人營業執照(zhao)》、《生產許可證》或������等效文件;外國企(qi)業持(chi)(chi)有關機構的(de)登(deng)記注冊證明(ming)。
2、申請方的(de)信息(xi)技術安全管理體系已按C-STAR云安全標準的(de)要求建立,并實施運行����3個(ge)月以(yi)上。
3、至少完成一次對(dui)云安全影(ying)響進(jin)行(xing)評估(gu)、內部�����審核,并進(jin)行(xing)了管理評審。
4、云安全管理體系(xi)運行(x��������ing)期間及(ji)建立體系(xi)前(qian)的一年內(nei)未受(shou)到主管部門行(xing)政(��zheng)處罰。
5、企業受到行(xing)政處罰,已(yi)經處理掉了,沒(mei)有暫停營業.
6����、申請(qing)范圍不(bu)超出資質許可范圍、不(bu)超出認(ren)證機(ji)構的業務(wu)范圍;
7、無(wu)(wu)違(wei)規轉機構、無(wu)(wu)違(������wei)法、��������無(wu)(wu)失(shi)信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(chao)出20%;
9、提供企業(ye)業(ye����)務相關的必備資(zi)質:如系(xi)統集成資(zi)質、安防資(zi)����質等,并且(qie)保證資(zi)質的有效(xiao)性和合(he)法性。
珠海
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(g������u)不能低(di)于(yu)云服(fu)(fu)(fu)務(wu)器能夠(gou)處理(li)如此巨大的(de)數據(ju)。服(fu)(fu)(fu)務(wu)器的(de)復雜性超出了我們的(de)想象。在(zai)云遷移之前,我們應該做好評估(gu)工作,評估(gu)軟件和(he)(he)硬件的(de)安全性,包括但不限(xian)于(yu)應用(yong)和(he)(he)基礎設施,以確(que)保云服(fu)(fu)(fu)務(wu)器的(de)安全穩定運行。
2、安全意識需(����xu)要(yao)關注(zhu)云(yun)服(fu)務器。云(yun)服(fu)務器的安全問題(ti)被忽視(shi)也很常見。如果(guo)我們(men)選擇使用(yong)云(yun)服(fu)務器,我們(men)必須注(zhu)意這個安全問題(ti),這是用(yong)戶和企(qi)業的保(bao)證。
3、制定一(yi)個風(feng)險(xian)計劃。公司(si)應(ying)該(gai)制定一(yi)個降低風(feng)險(xian)的(de)計劃,以便(bian)管理(li)者和(he)(he)員工(gong)能(neng)夠快速解決云計算中的(de)問題。該(gai)計劃應(ying)包����(bao)括應(ying)對這些(xie)風(feng)�������險(xian)的(de)風(feng)險(xian)文件,以及教育和(he)(he)培訓。
4、制(zhi)定靈(ling)活(huo)的(de)工作(zuo)計(ji)劃。當(dang)公司采用云技術時,也(ye)應考慮其靈(ling)活(huo)的(de)需(xu)求。沒有技術是完美的(de),ECS也(ye)不(bu)例外。為了確保(bao)工作(zuo)量(liang),在災難或攻擊事件中快速恢(hui)復(fu)(fu)是非常重要(yao)的(de)一步。應注意確保(bao)工作(zuo)負(fu)載隨時恢(hui)復(fu)(fu),將對業�����(ye)務(wu)連續(xu)性的(de)影響降至低。
5、工(gong)作(zuo)負(fu)荷應注(zhu)(zhu)意云安全(quan),企業(ye)信用與工(gong)作(zuo)負(fu)荷直(zhi)接相(xiang)關。每個工(gong)作(zuo)負(fu)載都有獨特的(de)考慮(lv)因素(su),例(li)如管(guan)理(li)因素(su�������)和(he)用戶依賴性。通過關注(zhu)(zhu)工(gong)作(zuo)負(fu)載,您(nin)可以制定比傳統操(cao)作(zuo)更有針對性的(de)安全(quan)計劃,以提供更高的(de)安全(quan)性。
6、隨時監(jia������n)控性能(neng)。未能(neng)正確監(jian)控云(yun)的(de)實施將導致性能(neng)和(he)安(an)(an)全問題。安(an)(an)全不僅(jin)是時間(jian)問題,而(er)且需要持續進行(xing)。企業必須致力于(yu)云(yun)技術管理,并定期(qi)檢查安(an)(an)全性。
7、選(xuan)擇高(g�������ao)質量的(de)服務提供(gong)商(shang)來控(kong)制類似類型,如(ru)分析和物理安全(quan)、邏輯安全(quan)、加密、更改(gai)管理、業務連續性(xing)、災難恢(hui)復等。再(zai)次確認涉(she)及的(de)供(gong)應商(shang),如(ru)備份和災難程序。
