安康
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理體系ISO/IEC27001的(de)增(zeng)強版本,結合云(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級(ji)評(ping)價(jia)(jia)模型,以及相(xiang)關法律(lv)法規和標準要求(qiu),對云(y���un������)計算服務(wu)進行全方位的(de)安(an)全評(ping)價(jia)(jia)。
云(yun)安(an)(an)全聯盟(CSA)是在2009年的(de)(de����)RSA大(da)會上(shang)宣布成立的(de)(de)一(yi)家非盈利(li)性組織。自成立以來,CSA迅速獲得了業界的(de)(de)廣泛認(ren)可(ke)。會員(yuan)涵(han)蓋了幾乎所有國際領先的(de)(de)電信運營商(shang)、IT和網絡(luo)設(she)備廠(chang)(chang)商(shang)、網絡(luo)安(an)(an)全廠(chang)(chang)商(shang)、云(yun)計算(suan)提供商(shang)以及重要的(de)(de)云(yun)計算(suan)用戶。云(yun)安(an)(an)全聯盟正(zheng)在成為云(yun)計算(suan)和云(yun)安(an)(an)全產業界最為活躍的(de)(de)安(an)(an)全研究(jiu)和推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
安康
C-STAR云安全管理體系認證的條件
1、中國企業持有工商行政管(guan)理(li)部(bu)門頒發的《企業法人營業執(zhi)照》、《生(sheng)產許可證》或(huo)等效文件;外國企業持有關(guan)機(������ji)構的登記注冊證明。
2、申請方的信息技術安全管理(li)體(ti)系已(yi)按C-STA���R云安����全標準的要求建立,并(bing)實施(shi)運行3個月以上。
3、至少完成一次對(dui)云安全影響進行評(ping)估、內部審核,并進行了管(gu�����an)理評(ping)審。
4、云安全管理體(ti)系(xi)������運行(xing)期間(jian)及建立體(ti)系(xi)前的一年內(nei)未受到主管部門行(xing)政處(chu)罰。
5、企業受到(dao)行政處罰,已經處理掉了,沒有暫停營業.
6、申請范圍(wei)不超(chao)出資質許可范圍(wei)、不超(chao)出認(ren)證機(ji)構(gou)的����業務范圍(wei);
7、無違規轉機(ji)構、無違法、無失信;
8、申報(bao)人數與(yu)實際人數相差不(bu)超出(chu)20%;
9、提供(gong)企(qi)業業務相關的必備(bei)資(zi)質(zhi)(zhi):如系統集成資(zi)質(zhi)(zhi)、安(an)防資(zi)質(zhi)(zhi)等,并且保(bao)證資(zi)質(zhi)(zhi)的有效(x�����iao)性和合(he)法(fa)性。
安康
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估(gu)不能低(di)于������云服務器(qi)能夠處理如此(ci)巨大的數據。服務器(qi)的復雜性超(chao)出了我(wo)們的想象。在云遷移之前,我(wo)們應(ying)該(gai)做好評估(gu)工作(zuo),評估(gu)軟件(ji������an)和(he)硬(ying)件(jian)的安(an)全性,包括但不限于應(ying)用和(he)基礎設施,以確保(bao)云服務器(qi)的安(an)全穩定運行。
2、安(an)全(quan)(quan)意(yi)(yi)識需要關注(zhu)云(yun)服(fu)務器(qi)(qi)。云(yun)服(fu)務器(qi)(qi)的安(an)�������全(quan)(quan)問題被忽視也很常(chang)見。如果我������(wo)們選擇使用(yong)云(yun)服(fu)務器(qi)(qi),我(wo)們必(bi)須注(zhu)意(yi)(yi)這(zhe)個安(an)全(quan)(quan)問題,這(zhe)是用(yong)戶和(he)企業的保證。
3、制定一(yi)個風險計(ji)劃(hua)。公司應該制定一(yi)個降低風險的計(ji)劃(hua),以便管理者和員(yuan)工(gong)能夠快速解決云計(ji)算中的問(wen)題(ti)。該計(ji)劃(hua)應包(bao)括�����應對(dui)這(zhe)些風險的風險文件(jian),以及教育和培(pei)訓。
4、制������(zhi)定靈(ling)活(huo)的工作計劃。當(dang)公司采(cai)用云技術時,也(ye)應考慮(lv)其靈(ling)活(huo)的需(xu)求。沒有技術是完美的,ECS也(ye)不(bu)例外。為了確保工作量,在(zai)災難或攻擊事件中快速(su)恢復是非(fei)常������重(zhong)要的一步。應注意(yi)確保工作負載隨(sui)時恢復,將對(dui)業務連續(xu)性的影(ying)響降至低。
5、工(gong)(gong)作(zuo)負荷(he)應注意云安全,企業信(xin)用與工(gong)(gong)作(zuo)負荷(he)直(zhi)接相關。每個工(gong)(gong)作(zuo)負載都有獨特的(de)考(kao)慮因(yin)素(su),例如管(guan)理因(yin)素(su)和用戶依賴(lai)性(xing������)。通(tong)過關注工(gong)(gong)作(zuo)負載,您可以制定(ding)比傳統操作(zuo)更(g������eng)有針對性(xing)的(de)安全計劃,以提(ti)供更(geng)高(gao)的(de)安全性(xing)。
6、隨時(shi)監(jian)控(kong)性(xing)能(neng)。未能(neng)正確監(jian)控(kong)云的實(shi)施(shi)將導致性(xing)能(neng)和安(an)全問題(ti)。安(an)全不僅是時(shi)間問題(ti),而且需(xu)要持續進(jin)行。企業�������必須致力于云技(ji)術管(guan)理,并定期檢查安(an)全性(xing)。
7������、選擇高質量(liang)的(de)服務提(ti)供商來(lai)控制類(lei)似(si)類(lei)型,如分析和物理安全、邏輯安全、加密、更改管理、業務連續性(xing)、�������災難恢復等。再次(ci)確認(ren)涉及(ji)的(de)供應商,如備份和災難程序。
