大連
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安(an)全������管理(li)體系ISO/IEC27001的增(zeng)強版(ban)本,結合(he)云(yun)(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價(jia)模型,以及相關法律法規和標(biao)準要求,對云(yun������)(yun)計(ji)算(suan)服務(wu)進行(xing)全方位的安(an)全評價(jia)。
云(yun)(yun)(yun)安(an)(an)全聯(lian)盟(CSA)是在2009年(nian)的RSA大會(hui)上宣布(bu)成立(li)的一(yi)家非盈(ying)利性組(zu)織。自成立(li)以來(lai),CSA迅速獲得了(le)業界的廣泛認(ren)可。會(hui)員涵蓋(gai)了(le)幾乎所(suo)有國際領先的電信運(yun)營商、IT和(he)網絡設備廠商、網絡安(an)(an)全廠商、云(yun)(yun)(yun)計算提供商以及重要的云(yun)(yun)(yun)計算用戶。云(yun)(yun)(yun)安(an)(an)全聯(lian)盟正(����zheng)在成為云(yun)(yun)(yun)計算和(he)云(yun)(yun)(yun)安(an)(an)全產業界最為活躍的安(an)(an)全研究和(he)推動(dong)力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大連
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有工商(shang)行政管理������(li)部門頒(ban)發的(de)《企業(ye)法人營(ying)業(ye)執照》、《生產許(xu)可(ke)證》或等效(xiao)文�������件;外國企業(ye)持(chi)有關(guan)機構的(de)登(deng)記(ji)注冊證明。
2、申(shen)請(qing)方的信息技術安(an)全管理(li)體系已(yi)按C-STAR云安(�������an)全標準的要求建立,并實施運行3個月以上。
3、至(zhi)少完(wan)成(cheng)一(yi)次對云安全(quan)影響(xiang)進行(xing)評估、����內部�����審核,并進行(xing)了管理評審。
4、云������安全管(guan)理(li)體(ti)系(xi)運行(xing)期間(jian)及(ji)建立體(ti)系(����xi)前的一年內未(wei)受到主(zhu)管(guan)部門行(xing)政(zheng)處罰。
5、企業受到行政處(chu)罰(fa),已(yi)經處(chu)������理(li)掉了,沒(mei)有暫��������停營業.
6、申(shen)請范(fan)圍(����wei)不(bu)(bu)超(chao)出資質許可范(fan)圍(wei)、不(bu)(bu)超(chao)出認證機構的業務范(fan)圍(wei);
7、無違規轉機(ji)構、無違法(fa)、無失(shi)信;
8、申報(bao)人數與實際人數相差不超(chao)出20%;
9、提供企業������業務相關的必備(bei)資(zi)質:如系統集成資(zi)質、安防資(zi)質等,并且保證資(zi)質的有效性和(he)合(h������e)法性。
大連
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不(bu)能低于(yu)云(yun)(yun)服務(wu)器能夠處(chu)理如(ru)此巨(ju)大的(de)數據。服務(wu)器的(de)復(fu)雜性超出了我們(men)的(de)想象。在云(yun)(yun)遷移之前,我們(men)應該做好評估工作,評估軟件������和硬件的(de)安全性,包括但不(bu)限于(yu)應用和基(ji)礎設(she)施,以確(que)保云(yun)(yun)服務(wu)器的(de)安全穩定運行(xing)。
2、安全(quan)意識需要(yao)關(guan)注云服務器(qi)。云服務器(qi)的(de)安全(quan)問題被(bei)忽(hu)視也很(hen)常見(jia������n)。如果我們選(xuan)��������擇使用云服務器(qi),我們必須注意這(zhe)個安全(quan)問題,這(zhe)是用戶和(he)企業的(de)保證。
3、制定一(yi)(yi)個風(feng)險(xian)計����(ji)劃。公司應該制定一(yi)(yi)個降(jiang)低(di)風(feng)險(xian)的(de)(de)計(ji)劃,以便管(guan)理者和員工能夠(gou)快速解決(jue)云計(ji)算中的(de)(de)問題(ti)。該計(ji)劃應包括應對這(zhe)些風(feng)險(xian)的(de)(de)風(feng)險(xian)文件,以及教育�����和培訓。
4、制定靈(ling)活的(de)(de)工作計(ji)劃(hua)。當(dang)公司采用云技(ji)術(shu)時(shi),也(ye)應考慮(lv)其靈(ling)活的(de)(de)需求。沒有技(ji)術(shu)是完美的(de)(de),ECS也(ye)不例外(wai�����)。為了確保工作量,在災難或攻擊事件中快速恢復是非常重要的(de)(de)一(yi)步。應注意確保工作負載隨(sui)時(shi)恢復,將對業務連(lian)續性的(de)(de)影響降至低。
5、工作(zuo)負荷應注意云安(an)全(quan)(quan),企業信用與工作(zuo)負荷直接������相關(guan)。每個工作(zu�����o)負載都有獨特(te)的(de)考慮因(yin)素(su),例如管理因(yin)素(su)和用戶依賴性。通(tong)過關(guan)注工作(zuo)負載,您可以制定比傳(chuan)統操作(zuo)更(geng)有針對性的(de)安(an)全(quan)(quan)計(ji)劃,以提供更(geng)高的(de)安(an)全(quan)(quan)性。
6、隨時監控性(xing)能(neng)(neng)。未能(neng)(neng)正確監控云的實(shi)施(shi)將(jiang)導致性(xing)能(neng)(neng)和安全(quan)問(wen)題。安�����全(quan)不僅是時間問(wen)題,而且需要持(chi)續進行。企業必須(xu)致力于������云技(ji)術管理,并(bing)定期檢查安全(quan)性(xing)。
7、選擇高質量(liang)的服(fu)務提供商(shang)來控制類(lei)似(si)類(lei)型,如分析(xi)和物理(li)安全、邏輯安全、加密、更改管理(li)、業務連(lian)續性(xing)、災難恢(hui)復等。再次確(que)認涉及的供應(ying)商(sh����ang),如備份和災難程序。
