保定
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理(li)體系ISO/IEC27001的(de)增強版本,結合云控制矩(ju)陣 ������� (Cloud Control Matrix)、成熟(shu)度等級評價(jia)模�������型,以及相關法(fa)律(lv)法(fa)規和標準要(yao)求,對云計(ji)算服務進行全(quan)方位的(de)安(an)全(quan)評價(jia)。
云安(an)(an)全(quan)聯盟(meng)(CSA)是在2009年的(de)(de)(de)RSA大會上宣布成(cheng)立(li)的(de)(de)(de)一家(jia)非盈利性(xing)組織(zhi)。自成(cheng)立(li)以來,CSA迅速獲得了業界(jie)的(de)(de)(de)廣泛認可。會員涵蓋(gai)了幾乎所有國際(ji)領先(xian)的(de)(de)(de)電信運(yun)營(ying)商(shang)、IT和(he)網絡(luo)設備廠(chang)商(shang)、網絡(luo)安(an)(an)全(q������uan)廠(chang)商(shang)、云計(ji)算提供商(shang)以及(ji)重(zhong)要的(de)(de)(de)云計(ji)算用戶。云安(an)(an)全(quan)聯盟(meng)正(zheng)在成(cheng)為(wei)云計(ji)算和(he)云安(an)(an)全(quan)產業界(jie)最為(wei)活躍的(de)(de)(de)安(an)(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
保定
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企業(ye�������)持有工商行政管理(li)部門頒發的《企業(ye)法人營業(ye)執照》、《生(sheng)產(chan)許可證》或等(deng)效文件(jian);外國(guo)企業(ye)持有關機構的登記������注冊(ce)證明。
2、申(shen)請方(fang)的信(xin)息(xi)技(ji)術安(an)全(quan)管理體系已�����按C-STAR云安(an)全(quan)標準(zhun)的要求(qiu)建立,并(bing)實施運行(xing)3個月(yue)以上(shang)。
3、至少完成一次對云(yun)安全影響進行評估、內部審核(he),并進行了管理評審。
4、云安全管理體系運行期間及�����建立(li)體系前的一(yi)年內未受到主(zhu)管部門(men)行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有暫停營業.
6������、申請(qing)范圍(wei)不(bu)超出資質許可范圍(wei)、不(bu)�����超出認證機構的(de)業務范圍(wei);
7、無(wu)(wu)(wu)違規(gui)轉機構��������、無(wu)(wu)(wu)違法、無(wu)(wu)(wu)失信������;
8、申報(bao)人數與實際人數相(xiang)差(cha)不超出20%;
9、提供企業業務相關的必備資質(zhi)(zhi):如系統集成(ch�����eng)資質(zhi)(zhi)、安防資質(zhi)(������zhi)等,并且(qie)保證資質(zhi)(zhi)的有效性和合法性。
保定
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)不能低于云(yun)服務器能夠處(chu)理如此巨大(da)的(de)數據(ju)。服務器的(de)復雜性超出了我們的(de)想(xiang)象(xiang)。在云(yun)遷移之前,我們應(ying)該做好(hao)評估(gu)工作,評估(gu)軟件和硬件的(de)安(an)全(qua������n)性,包括但(dan)不限于應(ying)用和基礎設(she)施,以確保云(yun)服務器的(de)安(an)全(quan)穩(wen)定運(yun)行。
2、安全意(yi)識需要關注(zhu)(zhu)云服務�������器(qi)。云服務器(qi)的(de)安全問(wen)題被忽視也很常見(jian)。如果我(wo)(�������wo)們(men)選擇使用云服務器(qi),我(wo)(wo)們(men)必(bi)須注(zhu)(zhu)意(yi)這(zhe)個(ge)安全問(wen)題,這(zhe)是用戶和企業的(de)保證。
3、制定一個風險計(ji)劃。公(gong)司應該(�������gai)制定一個降低風險的計(ji)劃,以便管理者和員工(gong)能夠快速解�����決云計(ji)算(suan)中的問題。該(gai)計(ji)劃應包括應對(dui)這些風險的風險文(wen)件,以及教(jiao)育(yu)和培訓。
4、制定靈活的(de)工(gong)作(zuo)計劃。當(dang)公司采用云技術時(shi),也(ye)應(ying)考慮其(qi)靈活的(de)需求。沒有技術是完美的(de),ECS也(ye)������不例(li)外(wai)。為了確保工(gong)作(zuo)量,在災難或攻擊事件中快速恢復是非常重要的(de)一步(bu)。應(ying)注意��������確保工(gong)作(zuo)負載隨時(shi)恢復,將(jiang)對業務(wu)連(lian)續(xu)性的(de)影響降至低。
5、工(gong)(gong)作(zuo)負荷(he)應注(zhu)意云安(an)(an)全(quan)(quan)(quan),企(qi)業信用與(yu)工(gong)(gong)作(zuo)負荷(he)直(zhi)接相關。每個工(gon������g)(gong)作(zuo)負載(zai)都有獨特的(de)考慮因素,例如管理因素和用戶依賴性(xing)。通(tong)過關注(zhu)工(gong)(gong)作(zuo)負載(zai),您可以制定比傳(chuan)統(tong)操作(zuo)更有針對(dui)性(xing)的(de)安(an)(an)全(quan)(quan)(quan)計(ji)劃,以提供(gong)更高的(de)安(an)(an)全(quan)(quan)(quan)性(xing)。
6、隨時監(jian)控性能。未(wei)能正確(que)監(jian)控云的實施將(jiang)導致性能和安全(quan)問(we�����n)題(ti)。安全(quan)不(bu)僅是時間問(wen�������)題(ti),而且需要持續進行。企(qi)業必須致力(li)于云技術管理,并(bing)定期檢查安全(quan)性。
7、選擇高質(zhi)量的服務提(ti)供商來控(kong)制類似(si)類型,如分析(xi)和(he)物理������安全、邏輯安全、加(jia)密、更改(gai)管理、業務連(lian)續性、災(za�����i)(zai)難恢復等。再(zai)次(ci)確認涉及的供應商,如備份(fen)和(he)災(zai)(zai)難程序。
