張家口
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息(xi)安(an)全管理體系ISO/IEC27001的增強版本,結(jie)合云控制矩陣 (Cloud Control Matrix)、成熟度(�����du)等級評價(jia)模型,以及相關法(fa)律法(fa)規和標準要求,對(dui)云計(ji)算(suan)服務進行全方位的安(an)全評價(jia)。
云安(�������an)全(quan)聯盟(meng)(CSA)是在(zai)(zai)2009年的(de)RSA大會上宣布成(cheng)立(li)的(de)一(yi)家非盈利性(xing)組(zu)織。自成(cheng)立(li)以來,CSA迅速獲得了業界的(de)廣泛(fan)認可。會員涵蓋了幾乎所有國際領(ling)先的(de)電(dian)信運營商、IT和網(wang)絡設備廠商、網(wang)絡安(an)全(quan)廠商、云計算��������提供(gong)商以及重(zhong)要的(de)云計算用戶。云安(an)全(quan)聯盟(meng)正在(zai)(zai)成(cheng)為(wei)云計算和云安(an)全(quan)產業界最為(wei)活躍的(de)安(an)全(quan)研究和推動力(li)量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
張家口
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有工商行政管理部門頒發(fa)的《企(qi)業法(fa)人營(ying)業執照(zhao)》、《生產許(xu)可證(zheng)》或等效(xiao)文(wen)件;外國(guo)企(qi)業持有關機構������的登記注冊證��������(zheng)明。
2、申請方的信息技術安全管理體系已按C-STAR����云安全標準的要求建立(li),并實施運行(xing)������3個月以上。
3、至少完成一次對云(yun)安全影(ying)響進行評�����(ping)估(gu)、內部審核(he),并������進行了管理評(ping)審。
4、云安全管理體系運行期(qi������)間及建立體����系前的一年內未受(shou)到主管部門行政(zheng)處罰。
5、企(qi)業(ye)(ye)受(shou)到(dao)行政處罰,已經(jing)處理掉了,沒有暫停營業(ye)(ye)������.
6、申請范�����(fan)圍不(bu)超出(chu)���資質許可范(fan)圍、不(bu)超出(chu)認證(zheng)機構的業務范(fan)圍;
7、無違規轉機構、無違法(fa)、無失信;
8、申報人數與(yu)實(shi)際人數相差(cha)不超出20%;
9、提供企業(ye)業(ye)務(wu)相(xiang)關的必備資(zi)(zi)質(zhi)(zhi):如系統集成(cheng)資(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi)質(zhi)(z�����hi)等,������并且(qie)保證資(zi)(zi)質(zhi)(zhi)的有效性和合法性。
張家口
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能低于云(yun)(yun)服務(wu)器(qi)(qi)能夠處理如(ru)此巨大的(de)數(shu)據(ju)。服務(wu)器(qi)(qi)的(de)復雜性超出了我們的(de)想(xiang)象。在云(yun)(yun)遷移(yi)之前,我們應(ying)該(gai)做好評估工作,評估軟件(jian)和(he)硬件(jian)的(de)安全(qu��������an)性,包括但不限(xian)于應(ying)用和(he)基礎設施,以確(que)保(bao)云(yun)(yun)服務(wu)器(qi)(qi)的(de)安全(quan)穩定(ding)運行。
2、安全(quan)(quan)意識需要(yao)關注云(yun)服(fu)務(wu)器。云(yun)服(fu)務(wu)器的安全(quan)(quan)問題被忽視也很常見。如果(guo)我們選(xuan)擇使用云(yun)服(fu)務(wu)器,我們必須注意這個安全(quan)(qua������n)問題,這是用戶和企業的保證。
3、制定一(yi)個風(feng)險(xian)(xian)計(ji)劃(hua)。公司應(ying)該(gai)制定一(yi)個降低風(feng)險(xian)(xian)的(de)計(ji)劃(hua),以便(bian)管理者和員工能夠快速解(jie)決云(yun)計(ji)算中(zhong)的(de)問題。該(gai)計(ji)劃(hua)應(ying)包括應(ying)對這(zhe)些風(feng)�����險(xian)(xian)的(de)風(feng)險(xian)(xian)文件(jian),以及教(jiao)育和培訓。
4、制定靈(ling)活的(de)工作(zuo)計(ji)劃。當公司(si)采用云技(ji)術時(shi),也(ye)應(ying)考慮其靈(ling)活的(de)需求。沒有技(ji)術是(shi)完(wan)美(mei)的(de),EC������S也(ye)不(bu)例外。為了確(que)保工作(zuo)量(liang),在災難或攻擊事(shi)件中(zhong)快速恢(hui)復是(shi)非常重要的(de)一步。應(ying)注意(yi)確(que)保工作(zuo)負載(zai)隨時(shi)恢(hui)復,將對業務連續性的(de)影響降至低。
5、工(gong)(gong)(gong)作負(fu)(fu)荷應注意云安全(quan),企業信(xin)用(yo�����ng)與工(gong)(gong)(gong)作負(fu)(fu)荷直(zhi)接相(xiang)關(guan)(guan)。每個(ge)工(gong)(gong)(gong)�������作負(fu)(fu)載(zai)都有獨特的考慮因素,例(li)如管理因素和用(yong)戶依賴(lai)性。通(tong)過(guo)關(guan)(guan)注工(gong)(gong)(gong)作負(fu)(fu)載(zai),您可以制(zhi)定(ding)比傳統(tong)操作更(geng)有針(zhen)對性的安全(quan)計劃,以提(ti)供更(geng)高的安全(quan)性。
6、隨時(shi)(shi)監(jian)控(kong)性能。未能正確監(jian)控(kong)云的(de)實(shi)施(shi)將(jiang)導致性能和安(an)全(quan)問(wen)(wen)題(ti)。安(����an)全(quan)不僅是時(shi)(shi)間問(wen)(wen)題(ti),而(er)且需要持續進行。企業(ye)必須致力于云技術管理,并定(ding)期檢(jian)查安(an)全(quan)性。
7、選擇高質量(liang)的服務提供(gong)商來控制類(lei)似(si)類(lei)型,如(ru)分析������和物理安全(quan)、邏(luo)輯安全(quan)、加(�����jia)密、更改管理、業務連續性、災難恢復(fu)等。再次確認(ren)涉及的供(gong)應商,如(ru)備份和災難程序。
