亳州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信(xin)息(xi)安全(quan)管(guan)理體系ISO/IEC27001的增強版本,結合(he)云(yun)(yun)控制矩陣 (Cloud Control Ma�������trix)、成(cheng)熟度等(deng)�����級評價模(mo)型(xing),以及相關(guan)法律法規和(he)標準要求,對云(yun)(yun)計算服務進行全(quan)方位(wei)的安全(quan)評價。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是(shi)在2009年的(de)RSA大會上(shang)宣布成立的(de)一(yi)家非盈利性組織。自成立以來(lai),CSA迅速獲得了(le)業界(jie)的(de)廣泛認可。會員涵蓋了(le)幾乎所有國際領先的(de)電信(xin)運營(ying)商(sh������ang)、IT和(he)網絡(luo)設(she)備(bei)廠商(shang)、網絡(luo)安(an)全(quan)廠商(shang)、云(yun)(yun)計(ji)(ji)算提供商(shang)以及重要的(de)云(yun)(yun)計(ji)(ji)算用(yong)戶(hu)。云(yun)(yun)安(an)全(quan)聯盟正在成為云(yun)(yun)計(ji)(ji)算和(he)云(yun)(yun)安(an)全(quan)產(chan)業界(jie)最(zui)為活(huo)躍(yue)的(de)安(an)全(quan)研(yan)究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
亳州
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持有工商行政管理部(bu)門頒發的《企業法人(ren)營業執(zhi)照》、《生產許可證》或(huo)等效文件(jian);外國(guo)������企業持�������有關機構(gou)的登記注冊證明(ming)。
2、申請方的信息技術安全管理體(ti)系已按(an)C-STAR云(yun)安全標準的要(yao)求(qiu)建(jian)������立,并實(shi)施運行(xing)3個月以上。
3、至少������完成一次對云(yun)安全影響進(jin)行(xing)評估、內(nei)部審核(he),并進(jin)行(xing)了(le)管(guan)理評審。
4、云安全管理體(ti)(ti)系(xi)(xi)運行(xing�������)期(qi)間及建立體(ti)(ti)系(xi)(xi)前的一年(nian)內未受(shou)到主������管部門行(xing)政處罰。
5、企業受(shou)到行政處罰,已經處理(li)掉了,沒有暫停(ting)營業.
6、申請范圍������(wei)不(bu)(bu)超出資質許可范圍(wei)、不(bu)(bu)超出認(ren)證機(ji)構的業務(wu)范圍(wei);
7、無違規(gui)轉機構、無違法、無失信;
8、申(shen)報(bao)人數與實際人數相差(cha)不(bu)超(c�����hao)出(chu)20%;
9、提供企業業務相關的(de���������)必備資(zi)質(zhi):�������如系統集成資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有效(xiao)性和合法性。
亳州
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能低(di)于(yu)云(yun)服(fu)務(wu)器(qi)能夠處(chu)理(li)如此巨大的(de)數據(ju)。服(fu)務(wu)器(qi)的(de)復雜性超出了我們的(de)想象(xiang)。在云(yun)遷移之前(qian),我們應該做好評估工作,評估軟件(jian)和硬件(jian)的(de)安全性,包括但不限于(yu)應用和基礎(chu)設施,以確保云(yun)���服(fu)務(wu)器(qi)的(de)安全穩定運行。
2、安(�������an)(an)全(quan)意識需(xu)要關注云(yun)服(fu)(fu)務器。云(yun)����服(fu)(fu)務器的(de)安(an)(an)全(quan)問(wen)題被忽視也很(hen)常見。如(ru)果我(wo)們選(xuan)擇使用(yong)云(yun)服(fu)(fu)務器,我(wo)們必須注意這個安(an)(an)全(quan)問(wen)題,這是用(yong)戶和企業(ye)的(de)保證。
3、制定(ding)一(yi)個風(feng)(feng)險計(ji)(ji)劃。公司應該制定(ding)一(yi)個降低風(feng)(feng)險的(de)計(ji)(ji������)劃,以便管理者和員工能夠(go����u)快速解決云計(ji)(ji)算中的(de)問題。該計(ji)(ji)劃應包(bao)括應對這些風(feng)(feng)險的(de)風(feng)(feng)險文件(jian),以及(ji)教育和培訓(xun)。
4、制定靈(ling)活的工(gong)作計劃。當公司采用云技(j�����i)術時,也(ye)應(ying)考(kao)慮其靈(ling)活的需求。沒有(you)技(ji)術是(shi)完美的,ECS也(ye)不例外。為(wei)了確保工(gong)作量,在災難或攻擊事(shi)件中快速恢(hui)復是(shi)非(fei)常(chang)重要的一步。應(yi����ng)注(zhu)意確保工(gong)作負(fu)載隨時恢(hui)復,將對(dui)業(ye)務(wu)連(lian)續性的影響降至(zhi)低。
5、工(gong)(gong)作負荷(he)應注意云安全(quan),企(qi)業信用與(yu)工(gong)(gong)作負荷(he)直接相關。每個(ge)工(gong)(gong)作負載都有獨特的考慮因素,例如管理因素和用戶依賴性(xing)。通過關注工(gong)(gong)作負載,您可以制定比(bi)傳統操(cao)作更(geng)(geng)有針對性(xing)的安全(quan)計劃(hua),以提供(gong)更(geng)(geng)高的安全(quan������)性(xing)。
6、隨時(shi)監控性(xing)能。未能正確監控云的實(shi)施將導(dao)致性(xing)能和安(an)全問題(ti)。安(an)全不僅(jin)是時(shi)間問題(ti),而且(qie)需(xu������)要�������持續(xu)進行(xing)。企業必須(xu)致力(li)于云技術(shu)管理,并定期檢查(cha)安(an)全性(xing)。
7、選擇高(gao)質量的服務提(ti)供(gong)商來控(kong)制類似類型,如分析和物(wu������)理安(an)全、邏(luo)輯安(an)全、加密、更改管理、業務連續������性、災難恢復等(deng)。再次(ci)確認(ren)涉及的供(gong)應商,如備(bei)份和災難程序。
