常德
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)(quan)管理體(ti)系ISO/IEC27001的增強(qiang)版(ban)本,結(jie)合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級評價模型(xi�����ng),以(yi)及相關法律法規和標準(zhun)要(yao)求,對云(yun)計算服務進行(xing)全(quan)(quan)方位的安全(quan)(quan)評價。
云(yun)安(an)全(quan)(quan)(quan)聯盟(CSA)是在2009年的RSA大會上(shang)宣(xuan)布成(cheng)(cheng)立的一家非盈利性組織。自成(cheng)(cheng)立以(yi)來,CSA迅(xun)速獲得了業界(jie)的廣泛認可(ke)。會員(yuan)涵蓋了幾(ji)乎所有國際領先的電信運營(ying)商、IT和網絡設備(bei)廠商、網絡安(an)全(quan)(quan)(quan)廠商、云(yun)計(ji)算(suan)(suan)提供商以(yi)及重要的云(yun)計(ji)算(suan)(suan)用戶(hu)。云(yun)安(an)全(quan)(quan)������(quan)聯盟正在成(cheng)(cheng)為云(yun)計(ji)算(suan)(suan)和云(yun)安(an)全(quan)(quan)(quan)產業界(jie)最為活(huo)躍(yue)的安(an)全(quan)(quan)(quan)研究和推(tui)動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
常德
C-STAR云安全管理體系認證的條件
1、�������中國企(qi)業持(chi)有(you)(you)工商行政(zheng)管理(li)部(bu)門頒發的(de)《企(qi)業法人營業執(zhi)照(zhao)》、《生產許(xu)可證(zheng)》或等效文件;外國企(qi)業持(chi)有(you)(you)關(guan)機構的(de)登記注冊證(zheng)明(ming)。
2、申�����請方的信息技術(shu)安全管理體系已按C-STAR云安全標����準的要求建(jian)立,并實施運(yun)行3個月以上。
3、至少完成(cheng)一次對(dui)云安全影響進(jin)行(xing�����)評������估、內(nei)部(bu)審(shen)核,并進(jin)行(xing)了管理評審(shen)。
������4、云����(yun)安全(quan)管(guan)(guan)理體(ti)系(xi)運行期間及建立體(ti)系(xi)前的(de)一年內未受到主管(guan)(guan)部門(men)行政處罰。
5、企(qi)業受到行政處(chu)罰,已經處(ch�����u)理(li)掉了(le),沒有暫停(ting)營業.
6、申請范(fan)圍(wei)不超出(chu)資質許可范(fan)圍(wei��������)、不超出(chu)認(ren)證(zheng)機構的(de)業務范(fan)圍(we������i);
7、無違規轉(zhuan)機(ji)構、無違法、無失信;
8、申報人數(shu)與(yu)實際人數(shu)相差不超(chao)出20%;
9�����、提供企業(ye)業(ye)務相關的必備資(zi)質(zhi):如系統集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并(bing)且保證資(zi)質(zhi)的有效性和合法性。
常德
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不(bu)能(neng)低于云(yun)服務(wu)器(qi)能(neng)夠處理如此巨大的(de)(de)數據。服務(wu)器(�������qi)的(de)(de)復雜性超出(chu)了我(wo)們(men)的(de)(de)想象(xiang)。在云(yun)遷移之前,我(wo)們(men)應該(gai)做好評估(gu)工作,評估(gu)軟件(jian)和(he)硬(ying)件(jian)的(de)(de)安全(quan)性,包括但不(bu)限于應用和(he)基礎設施,以確保云(yun)服務(wu)器(qi)的(de)(d��e)安全(quan)穩定運行(xing)。
2、安全意識需要關注云(yun��������)(yun)服(fu)務器。云(yun)(yun)服(fu)務器的安全問題被(bei��������)忽視也很(hen)常見(jian)。如果(guo)我們選擇使用云(yun)(yun)服(fu)務器,我們必須注意這個安全問題,這是用戶和企業的保證。
3、制定(ding)一個�������風險計劃�����。公司應(ying)該制定(ding)一個降(jiang)低風險的計劃,以(yi)便(bian)管(guan)理者和員工能(neng)夠快(kuai)速解(jie)決云計算中(zhong)的問題。該計劃應(ying)包括應(ying)對這些風險的風險文件(jian),以(yi)及教育(yu)和培訓。
4、制定靈活的工作(zuo)計(ji)劃(hua)。當公司采用云技(ji)(ji)術時,也(y����e)應(ying)(ying)考(kao)慮其靈活的需求。沒有(you)技(ji)(ji)術是完(wan)美的,ECS也(ye)不例外。為了確保(bao)工作(zuo)量,在災(zai)難或攻擊事件中快速恢復�������是非常重要的一步(bu)。應(ying)(ying)注意確保(bao)工作(zuo)負載隨時恢復,將對業務連續性(xing)的影響降(jiang)至低。
5、工作������負荷(he)應注意云安全(quan),企(qi)業信用與工作負荷(he)直接(jie)相關(guan)。每(mei)個工作負載都有(you)獨(du)特(te)的考慮因素,例如管理因素和用戶依賴性(xing)(xing)。通(tong)過關(guan)注工作負載,您可以(yi)制(zhi)定比傳統操(cao)作更(geng)有(you)針對性(xing)(xing)的安全(quan)計劃,以(yi)提供更(geng)高的安全(quan)性(xing)(������xing)。
6、隨時監控性(�����xing)能(neng)。未(wei)能(neng)正確監控云的實施將(jiang)導致性(xing)能(neng)和安全(quan)問(wen)題。安全(quan)不(bu)僅是時間(jian)問(wen)題,而(er)且需要(yao)持續進(jin)行。企業必須(xu)致力于云技術(shu)管(guan)理,并(bing)定������期檢(jian)查安全(quan)性(xing)。
7、選擇高質(zhi)量的服(fu)務(wu)提供(gong)商(shang)來控制類似類型,如分析和物理(li����)安(an)全(quan)、邏輯安(an)全(quan)、加(jia)密、更(geng)改管(guan)理(li)、業務(wu)連續性、災難恢復等。再(zai)次確認涉及的供(gong)應商(shang),如備份和災難程序(xu)。
