蚌埠
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管(guan)理體系ISO/IEC27001的增強(qiang)版(ban)本,結合云控制矩陣 (Cloud Control Matrix)�����、成熟度等級(ji)評�������價模型,以(yi)及相關法(fa)(fa)律法(fa)(fa)規和標準要求(qiu),對云計(ji)算服務進行全方位的安全評價。
云(yun)(yun)安(an)(an)全聯盟(CSA)是(shi)在(zai)20�����09年的(de)RSA大會上宣布(bu)成立的(de)一家非盈利性組織。自成立以(yi)來,CSA迅速獲得了(le)業(ye)界(jie)的(de)廣泛認可(ke)。會員涵(han)蓋了(le)幾(ji)乎所(suo)有國際(ji)領先的(de)電信運(yun)營(ying)商(shang)、IT和網(wang)絡設備(bei)廠(chang)商(shang)、網(wang)絡安(an)(an)全廠(chang)商(shang)、云(yun)(yun)計(ji)算(suan)提供商(shang)以(yi)及重要(yao)的(de)云(yun)(yun)計(ji)算(suan)用戶(hu)。云(yun)(yun)安(an)(an)全聯盟正(zheng)在(zai)成為云(yun)(yun)計(ji)算(suan)和云(yun)(yun)安(an)(an)全產(chan)業(ye)界(jie)最為活躍的(de)安(an)(an)全研究(jiu)和推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
蚌埠
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有工商行政管理(li)部門頒發的《企業法(fa)人營(ying)業執照》、《生產許(xu)可(ke)證(zheng)》或等效(xiao)文件;外國企業持(chi)有關機構的登記注(zhu)�������冊證(zheng)明。
2、申請方的信息技術安(an)全管理(li)體(ti)系已(yi)按C-STAR云安(an)全�����������標準的要(yao)求建(jian)立,并實施運行3個月以上。
3、至少完成一次對(dui)云(yun)安全影響進(jin)(jin)行評估、內部審����核(he),并進(j�����in)(jin)行了管(guan)理評審。
4、云(yun)安全管(guan)理體(ti)系運行(xing)期間及建立體(ti)系前(qian)的一��������年內未受到主������管(guan)部門(men)行(xing)政處罰。
5、企業受到行政處罰,已經(jing)處理掉(diao)了,沒有(you)暫停營(ying)業.
6、申請范(fan)圍(we����i)不超出資(zi)質許可(ke)范(fan)圍(������wei)、不超出認證機(ji)構的業務范(fan)圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信(xin);
8、申�������(shen)報人��������(ren)數(shu)(shu)與(yu)實際人(ren)數(shu)(shu)相差不超出20%;
9、提�����供(gong)企業業務相關的必備資質:如系(xi)統集成資質、安防資質等,并且(qie)保證(zheng)資質的有(you)效(xiao)性和合法性。
蚌埠
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)(quan)評估(gu)(gu)不(bu)能低于云服務器能夠處理如此巨大(da)的(de)數據。服務器的(de)復雜性超出了(le)我們的(de)想象。在云遷移之前,我們應該做好評估(gu)(gu)工(gong)作,評估(gu)(gu)軟(ruan)件(jian)和硬(ying)件(jian)的(de)安(an)(an)全(quan)(quan)性,包(bao)括但(dan)不(bu)限(xian)于應用(yong)和基礎設�������施,以確保(bao)云服務器的(de)安(an)(an)全(quan)(quan)穩定運行。
2、安全意(y�������i)識需要關(guan)注(zhu)云(yun)服(fu)務(wu)器(qi)。云(yun)服(fu)務(wu)器(qi)的安全問(wen)題被忽視也很常(chang)見。如果(guo)我(wo)們選(xuan)擇使用云(yun)服(fu)務(wu)器(qi),我(w�����o)們必須(xu)注(zhu)意(yi)這個安全問(wen)題,這是(shi)用戶和企業的保證。
3、制定一(yi)個(ge)風(feng)險(xian)計(ji)劃(hua)。公司應該(gai)(gai)制定一(yi)個(ge)降(jia������ng)低風(feng)險(xian)的計(ji)劃(hua),以便管理(li)者和員工能夠快速解決云(yun)計(ji)算中的問(wen)題(ti)。該(gai)(gai)計(ji)劃(hua)應包括(kuo)應對這些(xie)風(feng)險(xian)的風(feng)險(xian)文件,以及(ji)教育和培訓(xun)。
4、制定靈活(huo)的工(gong)作(zuo)計劃。當公司(si)����采(cai)用云技術時,也(ye)應考慮其靈活(huo)的需求。沒有技術是完美的,ECS也(ye)不例外(wai)。為了確保(bao)工(gong)作(zuo)量,在災難或攻擊事件中快速恢復是非常重要的一步。應注意(yi)確保(bao)工(gong)作(zuo)負載隨時恢復,將對業(ye)務(wu)連續性的影響降(jiang)至低。
5、工(gong)作(zuo)負(fu)荷(he)應注意云安(an)全(quan),企業信(xin)用與工(gong)作(zuo)負(fu)荷(he)直接相關(guan)�������(guan)。每個工(gong)作(zuo)負(fu)載(z������ai)都(dou)有(you)獨特的考慮因素,例如管理因素和(he)用戶依賴性。通過關(guan)(guan)注工(gong)作(zuo)負(fu)載(zai),您可(ke)以制定(ding)比傳統操作(zuo)更(geng)有(you)針對性的安(an)全(quan)計劃,以提(ti)供更(geng)高的安(an)全(quan)性。
6、隨(sui)時監(jian������)控(kong)性(xing)(xing)能(neng)。未(wei)能(neng)正(zheng)確監(jian)控(kong)云的實施將導致(zhi)性(xing)(xing)能(neng)和安全(quan)問題。安全(quan)不僅是時間問題,而且需要持續進(jin)行。企業(ye)必須致(zhi)力于云技術管(guan)理,并定期檢查安全(quan)性(xing)(xing)。
7、選(xuan)擇高質量(liang)的服務(wu)提(ti)供商來控制類(lei)似類(lei)型,如分析和(he)物理(li)安全、邏輯安全、加密、������更改管理(li)、業務(wu)連(lian)續(xu)性、災(zai)難(nan)恢復等(deng)。再次(ci)確(que)認(ren)涉及的供應(ying)商,如備份和(he)災(zai)難(nan)程序。
