承德
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全�������(quan)管理體(ti)系(xi)ISO/I��������EC27001的增強版本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級評價(jia)(jia)模型,以及(ji)相關法律法規和標準(zhun)要求(qiu),對(dui)云計(ji)算服(fu)務進行全(quan)方位的安全(quan)評價(jia)(jia)。
云(yun)安(an)全(quan)聯盟(CSA)是在2009年的(de)RSA大會上宣布成(cheng)立(li)的(de)一(yi)家非盈利性組(zu)織。自成(cheng)立(li)以(yi)來(lai),CSA迅速獲得了(le)業(ye)界(jie)的(de)廣泛認(ren)可。會員涵蓋了(le)幾乎所(suo)有國際(ji)領先的(de)電信(xin)運營(ying)商(shang)、IT和網(wang)絡(luo)設備廠(chang)商(shang)、網(wang)絡(luo)安(an)全(quan)廠(chang)商(shang)、云(yun)計(ji)(ji)算(suan)(suan)��������(suan)提供商(shang)以(yi)及(ji)重要的(de)云������(yun)計(ji)(ji)算(suan)(suan)(suan)用(yong)戶。云(yun)安(an)全(quan)聯盟正在成(cheng)為云(yun)計(ji)(ji)算(suan)(suan)(suan)和云(yun)安(an)全(quan)產業(ye)界(jie)最為活躍的(de)安(an)全(quan)研(yan)究和推動力量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
承德
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持(chi)有工(gong)商��������行政管(guan)理(li)部(bu)門頒發的《企業(ye)法(fa)人營(ying)業(ye)執照(zhao)》、《生產許可證(zheng)》或等效文件(j������ian);外國(guo)企業(ye)持(chi)有關機構的登記注冊證(zheng)明。
2、申請方的信息技術安全(quan)管理體系已按(an)C-STAR云安全(q���uan)標準的要求建立,并實施運(yun)行3個月以上。
3、至少(shao)完成一次對(dui)云安全影響進行評估(gu)、內(nei)部(bu)審(shen)核,并進行了管理評審(�����shen)。
4、云安全管(guan)理體(t������i)系(xi)運行(xing)期(qi)間及建立體(ti)系(xi)前的一年內未受(shou)到主管(guan)部門行(xing)政處罰。
5、企業受(shou)到行政處罰,已經處理掉了,沒有暫(zan)停營業.
6、申(shen)請范圍不超出資質(zhi)許可范圍、不超出認證機構的業(ye)務范圍;
7、無(wu)違規轉機(ji)構、無(wu)違法、無(wu)失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(chao)出20%;
9、提供企業業務相關的必備資質����:如系統(tong)集成資質、安防(fang)資質等,并且保證������資質的有效性和(he)合法性。
承德
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(������gu)不能低于(yu)云(yun)服(fu)務器(qi)能夠處理如此(ci)巨大的數據(ju)。服(fu)務器(qi)的復雜(za)性超出(chu)了我(wo)們的想(xiang)象。在云(yun)遷移之前,我(wo)們應該做好(hao)評估(gu)工作,評估(gu)軟件和硬件的安全(quan)性,包括(kuo)但不限于(yu)應用(yong)和基礎設(she)施,以確保云(yun)服(f������u)務器(qi)的安全(quan)穩(wen)定運行。
2、安(an)全(quan)意識需要(yao)關(guan)注云(yun)(yun)服(fu)務器。云(yun)�����(yun)服(fu)務器的安(an)全(quan)問題被忽(hu)視也(ye)很常見(jian)。如(ru)果(guo)我們(men)選擇使用(yong)云(yun)(yun)服(fu)務器,我們(men)必須(xu)注意這個安(an)全(quan)問題,這是(shi)用(yong)戶和企業的保證(zheng)。
3、制(zhi)定一個風(feng)(feng)險計(ji)劃(hua)。公(gong)司應(ying)(ying)該(gai)制(zhi)定一個降(jiang������)低風(feng)(feng)險的計(ji)劃(hua),以便(bian)管理者和(he)員工能夠(gou)快速解決(jue)云計(ji)算中的問題。該(gai)計(ji)劃(hua)應(ying)(ying)包括應(ying)(ying)對這些(xie)風(feng)(feng)險的風(feng)(feng)險文件,以及教育和(he)培訓。
4、制定靈活的工(gong)作計(ji)劃。當公司采用(yong)云技術(shu)時(shi),也(ye)應考慮其靈活的需求。沒有技術(shu)是(shi)完(wan)美的,ECS也(ye)不例(li)外。為了確(que)保工(gong)作量(liang),在災難或攻擊事(shi)件(jian)中快(kuai)速(su)恢��������復(fu)是(shi)非常(chang)重要(yao)的一步。應注(zhu)意確(que)保工(gong)作負載隨時(shi)恢復(fu),將對(dui)業務連續(xu)性(xing)的影響降至低。
5、工作(zuo)負(fu)荷應注意(yi)云安全(quan),企業信用與工作(zuo)負(fu)荷直接相關。每(mei)個工作(zuo)負(fu)載(zai)都有獨特的(de)考(kao)慮(lv)因(yin)素,例如管理因(yin)素和用戶依賴性(xing)。通過(guo)關注工作(zuo)負(fu)載(zai),您可以(yi)制定比傳統操作(zuo)更(geng)有針������對性(xing)的(de)安全(quan)計(ji)劃,以(yi)提供更(geng)高的(de)安全(quan)性(xing)。
6、隨時監控性(xing)(xing)(xing)能(neng)。未(wei)能(neng)正(zheng)確監控云的實施將導致性(xing)(xing)(xing)能(neng)和安(an�������)全(quan)問題。安(an)全(quan)不僅是時間問題,而且需要持續進行。企業必(bi)須致力于云技(ji)術管(guan)理,并定期檢查安(an)全(quan)性(xing)(xing)(xing)。
7、選擇高質量的(de)服務(wu)提供商來控制類似類型,如分析和物�������理安(an)全(qu������an)、邏輯(ji)安(an)全(quan)、加密(mi)、更改管理、業(ye)務(wu)連續性、災難恢復等。再次確認涉及的(de)供應(ying)商,如備份和災難程序。
