潮州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理(li)體系ISO/IEC27001的(de)增強版(ban)本,結合云(yun)(yun)控(kong)制矩陣(zhen) (Cloud Control Matrix)、成熟度(du)�����等級評(ping)價(jia)模型,以及相關(guan)法律法規和標準要求,對(dui)云(yun)(yun)計算服(fu)務進(jin)行全方(fang)位的(de)安全評(ping)價(jia)。
云(yun)安全聯盟(CSA)是在2009年的(de)RSA大(da)會上宣(xuan)布成(cheng)(cheng)立的(de)一(yi)(yi)家非盈利(li)性組織(zhi)。自成(cheng)(cheng)立以來(lai),CSA迅速獲得了(le)業(ye)界(jie)的(de)廣泛認可。會員涵蓋了(le)幾乎所有國際領先(xian)的(de)電信運營商(shang)(shang)、IT和網(wang)絡(luo)(luo)設備廠商(shang)(shang)、網(wang)絡(luo)(luo)安全廠商(shang)(shang)、云(yun)計(ji)算提(ti)供商(shang)(shang)以及重要的(de)云(yun)計(ji)算用戶(hu)。云(yun)安全聯盟正在成(cheng)(cheng)為(wei)云(yun)計(ji)算和云(yun)安全產(chan)業(ye)界(jie)最為(wei)活躍的(de)安全研究(�����jiu)和推(tui)動(dong)力量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
潮州
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有工商行政�����管理部門頒發的《企(qi)業法人營業執照》、《生(sheng)產許(xu)可證(zheng)》或等(deng)效文件;外國企(qi)業持有關機(ji)構的登記(ji)注冊證(zheng)明(�����ming)。
2、申請方的信息技術安(an)全(quan)管(g�������uan)理(li)體系(xi)已按C-STAR云安(an)全(quan)標準的要求建立,并實施運行3個月以上。
3、至(zhi)少完成一(yi)次(ci)對云安全影響進行(xing)評(ping)估(gu)、內部審(�������shen)核,并(bing)進行(xing)了(le)管理評(ping)審(shen)。
4、云安全(q������uan)管理(li)體系運行期������間(jian)及建立體系前的一年內未受(shou)到主管部(bu)門行政處(chu)罰。
5、企業受到行政處罰,已經處理(li)掉了,沒有(you)暫停營業.
6、申請范(fan)圍(wei)(wei)不超出(chu)資質許可范(fan)圍(wei)(wei)、不超出(chu)認證������(zheng)機構的業(ye)務范(fan)圍(wei)(wei);
7、無違(wei)規(gui)轉機構、無違(wei)法、無失信(xin);
8、申報人(ren)數(shu)與實際(ji)人(ren)數(sh�������u)������相(xiang)差(cha)不超出20%;
9、提供企(qi)業業務(wu)相關的(de)必備資(zi)(zi)質:如系(xi)統集成資(zi)(zi)質、安防資(zi)(zi)����質等,并且保證資(zi)(zi)質的(de)有效性和合(he)法性。
潮州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評(ping)(ping)估不能低(di)于云(yun)(yun)服務(wu)(wu)器(qi)(qi)能夠處理(li)如此巨大的數據。服務(wu)(wu)器(qi)(qi)的復(fu)雜性超出了我們(men)的想象。在云(yun)(yun)遷移之前,我們(men)應(ying)該做(�����zuo)好評(ping)(ping)估工作(zuo),評(ping)(ping)估軟件(jian)和(he)硬件(jian)的安(an)(an)全(quan)性,包括但(dan)不限于應(ying)用和(he)基(ji)礎(chu)設(she)施,以確保云(yun)(yun)服務(wu)(w�����u)器(qi)(qi)的安(an)(an)全(quan)穩定運行。
2、安全意識需(xu)要關注(zhu)云(yun)服(fu)務器。云(yun)服(f�����u)務器的(de)安全問題被忽視也很常(chang)見(jian)。如(ru)果(guo)我(wo)們選擇使用云(yun)服(fu)務器,我(wo)們必������須注(zhu)意這個安全問題,這是用戶和(he)企業(ye)的(de)保證(zheng)。
3、制定一(yi)個風(feng)(feng)險(xian)計(ji)劃。公司應該制定一(yi)個降低(di)風(feng�����)(feng)險(xian)的(de)計(ji)劃,以便管理者(zhe)和員工能(neng)夠快(kuai)速解決(jue)云(yun)計(ji)算(suan)中的(de)問題。該計(ji)劃應包括應對這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文件,以及教育和培訓。
4、制定靈活(huo)的(de)工(gong)(gong)作(zuo)計劃。當公司采用云技術(shu)時(shi),也(ye)應考慮(lv)其靈活(huo)的(de)需求。沒有技術(shu)是(shi)完(wan)美的(de),ECS也(ye)不例外。為了確(que)(que)保工(gong)(gong)作(zuo)量(liang),在災難或攻(g�������ong)擊事(shi)件中快速恢復是(shi)非常重要的(de)一����(yi)步(bu)。應注意確(que)(que)保工(gong)(gong)作(zuo)負載(zai)隨時(shi)恢復,將(jiang)對業務連續性的(de)影響(xiang)降至低。
5、工作負荷(he)應�����注意(yi)云(yun)安(an)全(quan),企(qi)業信(xin)用(yong)(yong)與工作負荷(he)直(zhi)接相關。每個工作負載都有獨特的(de)考(kao)慮因素,例如管理因素和(he)用(yong)(yong)戶依賴性。通過關注工作負載,您可以制定比(bi)傳統操作更有針對性的(de)安(an)全(quan)計劃,以提(ti)供更高(gao)的(de)安������(an)全(quan)性。
6、隨時監控(kong)性(xing)能(neng)。未能(neng)正(zhen�������g)確監控(kong)云(yun)的實施將導致性(xing)能(neng)和安全(quan)問題(ti)。安全(quan)不僅(jin)是時間(jian)問題(ti),而且需要持續進行。企業(ye)必須致力于云(yun)技(ji)術管理,并定期檢查安全(quan)性(x����ing)。
7、選擇(ze������)高(gao)質量的服務提供商來控(kong)制類似類型(xing),如(ru)分(fen)析和物理安(an)全、邏輯安(an)全、加密、更改管理、業務連(lian)續性、災(zai)難(nan)恢(hui)復等。再(zai)次確(que)認涉及的供應商,如(ru)備份和災(zai)難(nan)程(cheng)序(xu)。
