巢湖
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全(quan)管理(li)體系ISO/IEC27001的增強版本,結(jie)合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度(du)等級評(ping)價模型(xing),以及(ji)相關法(fa)(fa)律法(fa)(fa)規和標(biao)準要(yao)求,對(dui)云計算服務(wu)進行全����(quan)方位(wei)的安全����(quan)評(ping)價。
云(yun)安(an)全聯(lian)盟(CSA)是在(zai)2009年的RSA大會上宣布(bu)成(cheng)(cheng)立的一(yi)家非盈(ying)利性組(zu)織。自成(cheng)(cheng)立以來,CSA迅速獲得了業界的廣泛認可。會員涵蓋了幾乎所有國(guo)際領先的電信運營商(shang)、IT和(he)網絡設備廠(chang)商(shang)、網絡安(an)全廠(chang)商(shang)、云(yun)計(ji)算(suan)提供商(shang)以及(ji)重要(yao)的云(yun)計(ji)算(suan)用戶(hu)。云(yun)安(an)全聯(lian)盟正在(zai)成(ch������eng)(cheng)為(wei)云(yun)計(ji)算(suan)和(he)云(yun)安(an)全產業界最(zui)為(wei)活(huo)躍的安(an)全研究和(he)推動(dong)力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
巢湖
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有工商行政(zheng)管理部門頒發的(de)《企業(ye)法人營業(ye)執照》、《生(sheng)產許可(ke)證》�������或等效文������件;外國企業(ye)持(chi)有關機構的(de)登記注冊證明。
2、�����申請方的信息技術安全管理(li)體系已按C-STAR云安全標(biao)準(zhun)的要求建(jian)立,并實施(shi)運行3個(ge)月以上�����。
3、至(zhi)少完成一(�����yi)次對云安全影響進(jin)(jin)行(xing)評估、內部審核,并������(bing)進(jin)(jin)行(xing)了管理評審。
4、云安全管理體系運行(xing)期間及建立(li)體系前(qian)的一(yi)年內未受到主管部(bu)門行(xi��������������ng)政處罰。
5、企業受到行政處罰,已(yi)經(jing)處理掉了,沒有暫停營業.
6、申請范(fan)(fan)�������圍(wei)不超(chao)出(chu)資質(zhi)許可(ke)范(fan)(fan)圍(wei)、不超(chao)出(chu)認證機構(gou)的������業務范(fan)(fan)圍(wei);
7、無(wu)(wu)違規轉機(ji)構(gou)、無(wu)(wu)����違法、無(wu)(wu)失信;
8、申報(bao)人數與實際人數相差不超出(chu)20%;
9、提供企(qi)業業務(wu)相(xiang)關的必備資質(zhi)(zhi):如(ru)系統(tong)集(ji)成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并(bing)且保證資質(zhi)(zhi)的有效性(xing)和合(he)法性(xing)�����。
巢湖
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評(ping)估(gu)不能(neng)低于(yu)云服(fu)務器能(neng)夠處理如此巨大的數(shu)據。服(fu)務器的復雜性超出(chu)了我(wo)們(men)的想象。在云遷移之前(qian),我(wo)們(men)應該做好評(ping)估(gu)工作,評(ping)估(gu)軟件和(he)硬件的安全(quan)(quan)性,包括但������不限(xian)于(yu)應用(yong)和(he)基礎設施,以確保(bao)云服(f����u)務器的安全(quan)(quan)穩定運行。
2、安(an)全意(�������yi������)識需(xu)要關注(zhu)云服(fu)(fu)務(wu)器。云服(fu)(fu)務(wu)器的安(an)全問題被忽(hu)視也很常(chang)見(jian)。如果我們選擇(ze)使用云服(fu)(fu)務(wu)器,我們必須注(zhu)意(yi)這個(ge)安(an)全問題,這是用戶和(he)企(qi)業的保(bao)證。
3、制定一(yi)個風險(xian)(xian)(xi������an)計(ji)劃(hua)。公(gong)司應(ying)該制定一(yi)個降低風險(xian)(xi�����an)(xian)的計(ji)劃(hua),以(yi)便管理者和員工(gong)能夠快速解(jie)決云(yun)計(ji)算中的問題。該計(ji)劃(hua)應(ying)包括應(ying)對這些風險(xian)(xian)(xian)的風險(xian)(xian)(xian)文件,以(yi)及教育和培訓。
4、制(zhi)定(ding)靈活(huo)的工作計劃。當(dang)公(gong)司采用(yong)云技術(shu)時(shi),也(ye)應(ying)考慮������其靈活(huo)的需求。沒有技術(shu)是(shi)完美的,ECS也(ye)不例外。為了確保工作量,在災(zai)難或(huo)攻(gong)擊事件中快(kuai)速恢(hui)復(fu)是(shi)非常(chang)重要的一(yi)步。應(ying)注意確保工作負載隨時(shi)恢(hui)復(fu��������),將對業務連續性(xing)的影響降至(zhi)低(di)。
5、工(gong)作(zuo)負荷(he)應注意云安全,企業信用與(yu)工(gong)作(zuo)負荷(he)直接相(xiang)關。每(mei)個工(gong)作(z�����uo)負載都有(you)獨特的考(kao)慮因素,例如(ru)管理因素和用戶依賴性(xing)。通過關注工(gong)作(zuo)負載,您可以(yi)制定比傳統(tong)操作(zuo)更有(you)針對(dui)性(xing)的安全計劃,以(yi)提供更高的安全性(xing)。
6、隨時監控性(xing)能(neng)。未能(neng)正確(que)監控云的實(shi)施將導致(zhi)性(xing)能(neng)和安全問題。安全不(bu)僅是時間問題,而(er)且需要持續進行(xing)。企業必須(xu)致(zhi)力于云技�������術管理,并定期(qi)檢(jian)查安全性(xing)。
7、選擇高質量的服務(wu)提(ti)供商來(lai)控(kong)制類(lei)(lei)似類(lei)(lei)型,如分析和(he)物理安(an)全(quan)、邏輯安(an)全(quan)、加密、更改管(guan)理、業(ye)務(wu)連續性、災難恢(hui)復等(deng)。再次確認涉及的供應商,如備(bei)份和(he)災����難程(cheng)序。
