常州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全(quan)管理體(ti)系ISO/IEC27001的增強(qiang)版本(ben),結(jie)合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟(shu)度(du)等級(ji)評(ping)價模(mo)型,以及相關(guan)法(fa)律法(fa)規(g�������ui)和標準(zhun)要(yao)求,對云計算服(fu)務進行全(quan)方位的安全(quan)評(ping)價。
云(yun)安(an)(an)全聯(lian)盟(CSA)是在2009年的(de)(de)RSA大會(hui)上宣布成(cheng)(cheng)立的(de)(de)一(yi)家非盈(ying)利性組織。自成(cheng)(cheng)立以(yi)來,CSA迅速(su)獲得了業界的(de)(de)廣泛認(ren)可。會(hui)員涵蓋(gai)了幾乎所有(you)國際領先的(de)(de)電(dian)信運營商(shang)、IT和網絡(luo)設(she)備廠商(shang)、網絡(luo)安(an)(an)全廠商(shang)、云(yun)計算(suan)(suan)提(ti)供商(shang)以�������(yi)及重要的(de)(de)云(yun)計算(suan)(suan)用戶。云(yun)安(an)(an)全聯(lian)盟正在成(cheng)(cheng)為云(yun)計算(suan)(suan)和云(yun)安(an)(an)全產業界最為活(huo)躍的(de)(de)安(an)(an)全研究������和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
常州
C-STAR云安全管理體系認證的條件
1、中國企業持有工商行政管理(li)部門頒發的(de)《企業法人營業執照》、《生產許可證(zheng)》或等效文(wen)������件;外國企業持�����有關機構的(de)登記(ji)注冊證(zheng)明。
2、申請方的信息(xi)技術安全(quan)管理體系已(yi)按C-STAR云(yun)安全(quan)標������準的要求建立,并實施運行3個(ge)月以上。
3、至少完成一次對云(yun)安全影響進(jin)行評估(gu)、內部(bu)審核,并進(jin)�������行了管理評審。
4、云安全管(gu�����an)理體系(xi)運行(xing)期(qi)間及(ji)建立體系(xi)前(qian)的(de)一(yi)年內未受(shou)到主管(guan)部門(m�������en)行(xing)政處罰。
5、企業受到(dao)行政處(chu)罰,已經處(chu)理掉了,沒有暫停營業.
6、申請范(fan)圍(wei)不超(chao)(chao)出資質許可范(fan)圍(wei)、不超(chao)(chao)出認證(zheng)機(ji)構的業(ye)務(wu)范(fan)圍(�����wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人數與(yu)實際人數相差不(bu)超出20%;
9�������、提供企業(ye)業(ye)務相關的必備資(zi)質:如系統集(ji)成資(zi)質、安(an�����)防資(zi)質等,并且(qie)保證資(zi)質的有效性和合法性。
常州
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能低于云(yun)服(fu)務(wu)器能夠處理如(ru)此巨(ju)大(da)的數據。服(fu)務(wu)器的復雜性(xing)超(chao)出了我們(men)的想象。在云(yun)遷(qian)移之(zhi)前,我們(men)應該做好評估工(gong)作,評估軟件和硬件的安全��������(quan)性(xing),包括但不限于應用(yong)和基礎設施(shi),以(yi)確(que)保云(yun)服(fu)務(wu)器的安全(quan)穩定運行。
2、安(an)全意識需要關注云(yun)服務(wu)器(qi)。云(yun)服務(wu)器(qi)的安(an)全問(wen)題被忽視也很常見。如果我們選擇使用云(yun)服務(wu)器(qi),我們必須注意這(zhe)個安(an)全問(wen)題,這(zhe)是用戶和企業的保���證。
3、制定一(yi)個風險(xian)計(ji)劃。公司應該制定一(yi)個降低風險(xian)的計(ji)劃,以(yi)便管理者(zhe)和(he)員工能夠快速解決云計(ji)算中(zhong)的問題(ti)。該計(ji)劃應包括(kuo)應對這些風險(xian)的����風險(xi����an)文件,以(yi)及教(jiao)育和(he)培訓。
4、制定靈(ling)活的(de)工(gong)(gong)作計劃。當公司采用云技����術時,也應(ying)考(kao)慮其(�����qi)靈(ling)活的(de)需(xu)求。沒有技術是完(wan)美的(de),ECS也不(bu)例外。為了確(que)(que)保(bao)工(gong)(gong)作量,在(zai)災難或攻擊(ji)事件中快(kuai)速(su)恢(hui)復是非常重要的(de)一(yi)步。應(ying)注意確(que)(que)保(bao)工(gong)(gong)作負載隨時恢(hui)復,將(jiang)對業務(wu)連續(xu)性的(de)影響降(jiang)至低。
5、工(g�����ong)(gong)作(zuo)負(fu)(fu)荷(he)應(ying)注意云(yun)安全,企(qi)業信用與工(gong)(gong)作(zuo)負(fu)(fu)荷(he)直(zhi)接(jie)相關。每(mei)個工(gong)(gong)作������(zuo)負(fu)(fu)載都有(you)獨特的(de)考慮(lv)因素,例如管理因素和用戶依賴性。通過關注工(gong)(gong)作(zuo)負(fu)(fu)載,您(nin)可(ke)以(yi)(yi)制定比(bi)傳統操(cao)作(zuo)更有(you)針對性的(de)安全計(ji)劃(hua),以(yi)(yi)提供更高的(de)安全性。
6、隨時監(jian)控性能(neng)。未(wei)能(neng)正確(que)監(jian)控云的(de)實施將(jiang)導致性能(neng)和(he)安(an)全(quan)(quan)問(wen)題(ti)。安(an)全(quan)(quan)不僅是時間問(wen)題(ti),而且需(xu)要(yao)持(chi)續進行(xing)。企業必(bi)須致力于云技術管理,并定期檢查(cha)安(an)全(quan������)(quan)性。
7、������選擇高質量的(de)服務提(ti)供(gong)商來控(kong)制類似類型(xing),如(ru)分(fen)析和(he)物理(li)安全、邏輯安全、加密(mi)、更改管(guan)理(li)、業務連續性(xing)、災(zai)難(nan)恢(hui)復(fu)等。再(zai)次確認涉及的(de)供(gong)應(ying)商,如(ru)備份和(he)災(zai)難(nan)������程序。
