保山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的(de)增強版本,結合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成(cheng)熟度等(deng)級評價模型,以及�����相關法律法規和(he)標準要(yao)求(qiu),對云������計算服務進行全方(fang)位的(de)安全評價。
云(yun)安(an)(an)全(quan)聯盟(meng)(CSA)是(shi)在2009年的RSA大(da)會(hui)上宣布成立(li)的一家非盈利性組織(zhi)。自成立(li)以來,CSA迅速獲得了(le)業界的廣泛認(ren)可。會(hui)員(yuan)涵蓋了(le)幾乎(hu)所有國際領先的電信運營商�������(shang)、IT和(he)網(wang)絡(luo)設(she)備廠商(shang)、網(wang)絡(luo)安(an)(an)全(quan)���������廠商(shang)、云(yun)計算提(ti)供商(shang)以及重要的云(yun)計算用(yong)戶。云(yun)安(an)(an)全(quan)聯盟(meng)正(zheng)在成為(wei)云(yun)計算和(he)云(yun)安(an)(an)全(quan)產(chan)業界最為(wei)活躍的安(an)(an)全(quan)研(yan)究和(he)推(tui)動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
保山
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)(ye)(ye)持(chi)有工商行政管理部(bu)門頒(ban)發������的《企(qi)業(ye)(ye)(�������ye)法(fa)人營業(ye)(ye)(ye)執(zhi)照》、《生產許可證》或等效文件(jian);外國(guo)企(qi)業(ye)(ye)(ye)持(chi)有關(guan)機構(gou)的登記注冊證明。
2、申請方(fang)的信息技術(shu)安全(quan)管理體系(xi)已按C��������-S�������TAR云安全(quan)標準的要求建立,并(bing)實施運行3個月以(yi)上。
3、至少完成一次(ci)對云安全����影響進行(xing)(xing)評估、內(nei)部(bu)審核,并進行(xing)(xing)了管理(li)評審。
4、云(yun)安全管(guan)理體系運(yun)行期間及建立體系前(qian)的一(yi)年內(nei)未受到主(zhu)管(guan)部門行政(zhe����ng)處罰。
5、企業受到行(xing)政處(chu)罰,已(yi)經處(chu)理掉了,沒有暫停營業.
6、申請范圍不(bu)超出(chu)(chu)資(zi)質(zhi)許可范圍、不(bu)超出(�����chu)(chu)認證機構�������(gou)的(de)業務范圍;
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出20%;
9、提供(gong)企業(ye)業(ye)務相(xiang)關的(de)必(bi)備資質(zhi):如系統集成資質(zhi)、安防資質(zhi)等,并且保證資質(zhi)的(de)有效(xiao)性和����合法(fa)性。
保山
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不(bu)能低于(yu)云服(fu)務(wu)器能夠(gou)處(chu)理如(ru)此巨大的(de)數據(ju)。服(fu)務(wu)器的(de)復雜(za)性超出(chu)了我們的(de)想象。在云遷移(yi)之前,我們應該做(zuo)好評估(gu)工作(zuo),評估(gu)軟件和(he)硬(ying)件的(de)安全性,包(bao)括(kuo)但不(bu)限于(yu)應用和(he)基礎�����(chu)設施,以確保(bao)云服(fu)務(wu)器的(de)安全穩定運行。
2、安(an)(an)全(q�������uan)意(yi)(yi)識需要關注(zhu)云服務器。云服務器的安(an)(an)全(quan)問題被忽(hu)視(shi)也很常見。如果我(wo)們選(xuan)擇使用云服務器,我(wo)們必(bi)須注(zhu)意(yi)(yi)這(zhe)個(ge)安(an)(an)全(quan)問題,這(zhe)是用戶和企業(ye)的保證。
3、制(zhi)定一個(ge)風(f������eng)險(xian)計(ji)劃(hua)。公司應該制(zhi)定一個(ge)降低風(feng)險(xian)的計(ji)劃(hua),以便管理者和(he)員工(gong)能(neng)夠快速解(jie)決云計(ji)算中的問(wen)題(ti)。該計(ji)劃(hua)應包括應對這些(xie)風(feng)險(xian)������的風(feng)險(xian)文件,以及教育(yu)和(he)培訓(xun)。
4、制定靈(ling)活的(de)工作(zuo)(zuo)計(ji)劃(hua)。當公司采用云(yun)技(ji)術時(shi),也(ye)應(ying)考慮其(qi)靈(ling)活的(de)需求。沒有(you)技(ji)術是(shi)(shi)完美的(de),ECS也(ye)不例外。為了確保工作(zuo)(zuo)量,在(zai)災難或(huo)�������攻擊事件中快(kuai)速恢復(fu)是(shi)(shi)非常重要的(de)一步。應(ying)注(zhu)意確保工作(zuo)(zuo)負(fu)載隨(sui)時(shi)恢復(fu),將對業務連(lian)續性的(de)影響(xiang)降至低。
5、工作(zuo)(zuo)負荷應注意云安(an)(an)(an)全,企業(ye)信用(yong)與工作(zuo)(zuo)負荷直接相(xiang)關。每個工作(zuo)(zuo)負載都有(y������ou)(you)獨特的考慮因素(su),例如管理因素(su)和(he)用(yong)戶依(yi)賴性(xing)。通過關注工作(zuo)(zuo)負載,您(nin)可以制定比傳統(tong)操作(zuo)(zuo)更有(you)(you)針(zhen)對性(xing)的安(an)(an)(an)全計劃,以提供更高的安(an)(an)(an)全性(xing)。
6、隨時監控(kong)性能(neng)(neng)。未������(wei)能(neng)(neng)正確監控(kong)云的實施將導(dao)致性能(neng)(neng)和安(an)全(quan)問(wen)題。安(an)全(quan)不(bu)僅是(shi)時間問(wen)題,而且(qie������)需要持續進行。企業必(bi)須(xu)致力于云技術管理,并(bing)定期(qi)檢查安(an)全(quan)性。
7、選擇高質量的服務提(ti��������)供商(shang)來控制類(lei)似類(lei)型,如分析和物理(li)安全、邏輯(ji)安全、加密(mi)、更改(gai)管理(li)、業(ye)務連續性、災難(nan)恢(hui)復等。再次確認(ren)涉及的�������供應商(shang),如備份和災難(nan)程序。
