成都
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全管(guan)理體系(xi)ISO/IEC27001的增(zeng)強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以(yi)及(ji)相關(guan)法律(lv)法規(gui)和標(biao)準(zhun)要求,對(dui)云計(ji)算(su�������an)服務(wu)進行(xing)全方位的安全評(ping)價(jia)。
云安(an)(an)(an)全聯盟(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣布成(cheng)(cheng)立(li)的(de)一(yi)家非盈利性組織。自(zi)成(cheng)(cheng)立(li)以(yi)來,CSA迅速(su)獲(huo)得了(le)業(ye)界的(de)廣泛認可(ke)。會員涵蓋(gai)了(le)幾乎所有國際領先的(de)電信運營商(shang)、IT和(he)網絡設備廠(chang)商(shang)、網絡安(an)(an)(an)全廠(chang)商(shang)、云計(ji)(ji)算提供商(shang)以(yi)及(ji)重要的(de)云計(ji)(ji)�������算用戶。云安(an)(an)(an)全聯盟正在(zai)成(cheng)(cheng)為云計(ji)(ji)算和(he)云安(an)(an)(an)全產業(ye)界最為活躍的(de)安(an)(an)(an)全研(yan)究和(he)推動力量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
成都
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(�������qi)業持有工商行政管(guan)理部門頒發(fa)������的(de)《企(qi)業法人營(ying)業執照》、《生產許可證》或等效文件(jian);外國企(qi)業持有關機構(gou)的(de)登記注冊證明。
2、申(shen)請方(fang)的(de)信息技術安全管理(li)體(ti)系已按C-STAR云安全標準(zhun)的(de)要求(qiu)建立,并實施運行3個(ge)月以(yi����)上(shang)。
3、�����至少完成(cheng)一次對云安全影������響進行評估、內部審(shen)核(he),并進行了管理評審(shen)。
4、云安全管理(li)體系運行(xing)期(�������qi)間(jian)及(ji)建(jian)立體系前的(de)一(yi)年內未受到主管部門行(xing)政(zheng)處罰(fa)。
5、企業(ye)(ye)受到行政處罰,已(yi)經(jing)處理掉(di�����������ao)了(le),沒有暫(zan)停(ting)營業(ye)(ye).
6������、申(shen)請范(f��������an)圍不(bu)超出資質許(xu)可(ke)范(fan)圍、不(bu)超出認證機(ji)構的業務范(fan)圍;
7、無違規轉機構(gou)、無違法(fa)、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企(qi)業(ye)業(ye)務(wu)相關的(de)必備資(zi)質(zhi)(zhi��������):如系統集成(cheng)資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等(deng),并(bing)且保證資(zi)質(zhi)(zhi)的(de)有效性和合������法(fa)性。
成都
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估(gu)不(bu)能(neng)低于(yu)云服(fu)務(wu)器(qi)能(neng)夠處(chu)理如此巨大(da)的(de)(de)數據。服(fu)務(wu)器(qi)的(de)(de)復雜性超出了(le)我(wo)(wo)們的(de)(de)想象。在云遷移(yi)之(zhi)前,我(wo)�������(wo)們應(ying)該做好評估(gu)工作,評估(gu)軟(ruan)件和硬件的(de)(de)安(an)全性,包括但不(bu)限(xian)于(yu)應(ying)用(yong)和基礎設施,以(yi)確保云服(fu)務(wu)器(qi)的(de)(de)安(an)全穩定(ding)運行。
2、安全(quan)(quan)意識需要關注��������云(yun)服務(wu)(wu)器。云(yun)服務(wu)(wu)器的(de)安全(quan)(quan)問題(ti)(ti)被(bei)忽視也(ye)很常見(ji������an)。如果我們選擇使用云(yun)服務(wu)(wu)器,我們必須注意這(zhe)(zhe)個安全(quan)(quan)問題(ti)(ti),這(zhe)(zhe)是用戶和企業的(de)保證(zheng)。
3、制定一個風(feng)險(xian)計劃。公司應(ying)(ying)該制定一個降低風(feng)險(xian)的(de)計劃,以便管理(li)者和員工能(neng)夠快速解決(jue)云計算(suan)中的(de)問題。該計劃應(ying)(ying)包括應(ying)(ying)對這些(xie)風(f�����eng)險(xian)的(de)風(feng)險(xian)文件,以及教育和培訓。
4、制定靈活的(de)(de)(de)工作計�������劃(hua)。當公司采用云技(ji)術時(shi),也(ye)(ye)應(ying)考慮其靈活的(de)(de)(de)需求(qiu)。沒有技(ji)術是完美的(de)(de)(de),ECS也(ye)(ye)不(bu)例外。為(wei)了確保工作量,在災難或攻擊(ji)事(shi)件中快速恢復(fu)是非常重要的(de)(de)(de)一步。應(ying)注(zhu)意(yi)確保工作負(fu)載(zai)隨時(shi)恢復(fu),將對業務連續性(xing)的(d�����e)(de)(de)影(ying)響降至(zhi)低(di)。
���������5、工作(zuo)(zuo)負荷應注意云安(an)全(quan),企業信用與工作(zuo)(zuo)負荷直接(jie)相關。每個工作(zuo)(zuo)負載都有(you)(you)獨(du)特的(de)(de)考慮(lv)因素,例如管理因素和用戶(hu)依賴性(xing)(xing)(xing)。通過關注工作(zuo)(zuo)負載,您可以制定比傳(chuan)統(tong)操作(zuo)(zuo)更(geng)(geng)有(you)(you)針對性(xing)(xing)(xing)的(de)(de)安(an)全(������quan)計劃(hua),以提供更(geng)(geng)高的(de)(de)安(an)全(quan)性(xing)(xing)(xing)。
6、隨時監控性(xing)能(����neng)。未能(neng)正確監控云的實施將導致性(xing)能(neng)和安全(quan)問題。安全(quan)不僅是時間問題,而且需要(yao)持續進行。企業必須(xu)致力于云技術管理,并定期(qi)檢(jian)查安全(quan)性(xing)。
7、選擇(ze)高質(zhi)量的(de)服������務(wu)提供商來控制類似類型,如(ru)分析和物理安全、邏輯安全、加密、更(geng)改管理、業(ye)務(wu)連續性(xing)、災難(nan)恢復等。再(zai)次確認涉及的(de)供應商,如(ru)備份和災難(nan)程序。
