資陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全管理體系ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級������評(ping)(ping)價模型(xing),以及相關法(fa)律(lv)法(fa�������)規和標(biao)準要求,對云計算服(fu)務進行全方位的安全評(ping)(ping)價。
云(yun)(yun)安(an)(an)全(quan)(quan)聯盟(meng)(CSA)是在2009年的(de)RSA大會上宣布成(cheng)(cheng)立的(de)一家非盈利(li)性組織。自成(cheng)(cheng)立以來(lai),CSA迅速獲得了業界(jie)的(de)廣泛認(ren)可(ke)。會員涵(han)蓋了幾乎(hu)所有國際領(ling)先的(de)電信運營商(shang)(shang)、IT和網絡設備廠商(shang)(shang)、網絡安(an)(an)全(quan)(quan)廠商(shang)(shang)、云(yun)(yun)計算(suan)提供(gong)商(shang)(shang)以及重要的(de)云(yun)(yun)計算(suan)用戶。云(yun)(yun)安(an)(an)全(quan)(quan)聯盟(meng)正(zheng)在成(cheng)(cheng)為(wei)云(yun)(yun)計算(suan)和云(yun)(yun)安(an)(an)全(quan)(quan)產業界(jie)最為(wei)活躍(yue)的(de)安(an)(an)全(qua�������n)(quan)研究和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
資陽
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)(chi)有工商行政管理部(bu)門頒發的(de)《企業(ye)法(fa)人營業(ye)執照(zhao)》、《生產許(xu)可證(zheng)》或(huo)等�����效文件;外國企業(ye)持(chi)(chi)有關機構的(de)登記注冊證(zheng)明。
2、申請方的(de)信息技術安全管理體系已按C-STAR云安全標準的(de)要(yao)求建立,并實施運行���������3個月以上。
3、至少完成(cheng)一次對云安全影響進行評(ping)估、�������內部(bu)審核,并進行了管(guan)理評(ping)審。
4、云安全管(guan)理體系運行(xing)期(qi)間及建立體系前的一年(nian)內未(wei)受(shou)到主(zhu)管(guan)部門(m������en)行(xing)政(zheng)處(chu)罰。
5、企業(ye)受到行政處罰,已經(jing)處理掉了,沒有暫停營業(ye).
6、申請(qing)范圍不超(chao)出資質許可范圍、不超(chao)出認證機構的業務范圍;
������7、無(wu)(wu)(wu)違(wei)規轉機構、無(�����wu)(wu)(wu)違(wei)法、無(wu)(wu)(wu)失信;
8、申報人(ren)數與實際(ji)人(ren)數相差不(bu)超出20%;
9、提供企業業務(wu)相關的(de)必備資(zi)(zi)質:如系(xi)統集成資(zi)(zi)質、安防資(zi)(zi)質等,并且保證資(zi)(zi)質的(de)有效�����(xiao)性(xing)和(he)合法(fa)性(xing)。
資陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不能低于(yu)(yu)云(yun)服務(wu)器(qi)能夠處(chu)理(li)如此巨大的(de)(de)(de)數據(ju)。服務(wu)器(qi)的(de)(de)(de)復雜性超出了我(wo)們(men)的(de)(de)(de)想象。在云(yun)遷移之前,我(wo)們(men)應(ying)該做好(hao)評估工作,評估軟件(jian)和硬件(jian)的(de)(de)(de)安(an)全性,包括但不限于(yu)(yu)應(ying)用和基礎設施,以確保云(yun)服務(wu)器(qi)的(de)(de)(de)安(an)全��������穩定運行。
2、安(an)全(quan)意識(shi)需(xu)要(yao)關注云服務器(qi)。云服務器(qi)的安(an)全(quan)問(wen)題被忽視也很常見(jian)。如果我們選擇使用云服務器(qi),我們必(bi)須注意這個安(an)全(quan)問(wen�����)題,這是用戶和(he)������企業的保(bao)證(zheng)。
3、制(zhi)定一個風(feng)險(xian)計(ji)劃。公司應該(gai)制(zhi)定一個降(jiang)低風(feng)險(xian)的(de)計(ji)劃,以便管(guan)理者(zhe)和員工(gong)能(ne�����ng)夠快速(su)解決云計(ji)算中的(de)問題。該(gai)計(ji)劃應包括應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文件,�������以及教育和培訓。
4、制定靈(ling)活的(de)工(gong)作(zuo)計劃。當(dang)公司采用云(yun)技術(shu)時,也(ye)應考慮其靈(ling)活的(de)需求。沒有技術(shu)�����是(shi)完美的(de),ECS也(ye)不例外。為了確(que)保(bao)工(gong)作(zuo)量(liang),在災(zai)難或攻擊事件中快速恢復是(shi)非常重(zhong)要的(de)一(yi)步(bu)。應注意確(que)保(bao)工(gong)作(zuo)負載隨(sui)時恢復,將(jiang)對業務(wu)連續性(xing)的(de)影響降至低(di)。
5、工(gong)作(zuo)負荷應注意云安(an)全(quan),企業(ye)信(xin)用與工(gong)作(zuo)負荷直接(jie)相關。每個工(gong)作(zuo)負載(zai)都有獨特(te)的考慮因素,例如(ru)管理(li)因素和用戶(hu)依賴性(xing������)。通過關注工(gong)作(zuo)負載(zai),您(nin)可以(yi)(�����yi)制定比傳統操作(zuo)更(geng)有針對性(xing)的安(an)全(quan)計劃,以(yi)(yi)提供(gong)更(geng)高的安(an)全(quan)性(xing)。
6、隨時監(jian)(jian)控性能(neng)。未能(neng)正確(que)監(jian)(jian)控云的實施將導(dao)致(zhi)(zhi)性能(neng)和(he)安(an)全問題。安(an)全不僅(jin)是時間問題,而且需要持������續(xu)進行。企業必須致(zhi)(zhi)力于(yu)云技(ji)術管(guan)理,并定期檢查(cha)安(an)全性。
7、選擇高�������質(zhi)量的(de)服務提供(gong)(gong)商(shang)(shang)來控(kong)制類似(si)類型,如分析和物理(li)安全、邏輯安全、加密、更改(gai)管理(li)、業務連續性(xing)、災難(nan)恢復(fu)等。再次確認涉(she)及的(de)供(gong)(gong)應商(shang)(shang),如備份和災難(nan)程序。
