大同
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體系ISO/IEC27001的增(zeng)強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評(ping)價(jia)模(mo)型,以及相關法(fa)律法(fa)規和標準要求,對云計算服(fu)務進行全(quan)方位的安(an)全(q���������uan)評(ping)價(jia)。
云(yun)(yun)安(an)全聯盟(CSA)是在2009年的(de)RSA大(da)會(hui)上宣布成(cheng)立的(de)一(yi)家非盈利性組織。自成(cheng)立以(yi)來(lai),CSA迅速獲得了業界的(de)廣(guang)泛(fan)認(ren)可。會(hui)員涵蓋了幾乎所有國際領先的(de)電信運營(ying)商(shang)(shang)、IT和(he)(he)網(wang)絡(luo)設備廠(chang)商(shang)(shang)、網(wang)絡(luo)安(an)全廠(chang)商(shang)(shang)、云(yun)(yun)計算提供商(shang)(shang)以(yi)及重要的(de)云(yun)(yun)���計算用戶(hu)。云(yun)(yun)安(an)全聯盟正在成(cheng)為云(yun)(yun)計算和(he)(he)云(yun)(yun)安(an)全產業界最為活(huo)躍的(de)安(an)全研究和(he)(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大同
C-STAR云安全管理體系認證的條件
1、中�������國企業持(chi)有工商行(xing)政管理(li)部門(men)頒發的(de)《企業法人營(ying)業執照(zhao)》、《生產許(xu)可證》或等效文件;外國企業持(chi)有關機構的(de)登記注(zhu)冊(ce)證明(ming)。
2、申請方的信(xin)������息技術安全管理(li)體(ti)系已按C-STAR云安全標(biao)準的要(yao)求建立,并實施(shi)運行3個月(yue)以(yi)上。
3、至少完成(������cheng)一(yi)次對云����安全影響進行(xing)評(ping)估、內部審核,并進行(xing)了管理評(ping)審。
4、云安全(quan)管理體系(xi)運行期(qi)間(jian)������及建立體系(xi)前(qian)的一年內未受到(dao)主管部門行政(zheng)處(chu)罰。
5、企(qi)業受到行政處(chu)罰,已(yi)經(jing)處(chu)理掉了,沒有暫停營業.
6、申(s�������hen)請(qing)范(fan)(fan)圍(wei)(wei)不超(chao)出資質許可范(fan)(fan)圍(wei)(wei)、不超(chao)出認證機構的(de)業務范(fan)(fan)圍(wei)(wei);
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失(shi)信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(chao)出20%;
9、提供企業業務相(xiang)關的必備資(zi)質:如系統集成(cheng)資(zi)質、安(an)防(fang)資(zi)質等,����并且(qie)保(bao)證資(zi)質的有效性和合法性。
大同
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能低于云服務器能夠(gou)處理如(ru)此(ci)巨大(da)的(de)數據(ju)。服務器的(de)復雜性(�������xing)超出(chu)了我們(men)的(de)想象(xiang)。在云遷移之(zhi)前,我們(men)應(ying)該(gai)做(zuo)好(hao)評估工作,評估軟件和硬件的(de)安全性(xing),包括(kuo)但不限(xian)于應(ying)用(yong)和基礎設施,以確保云服務器的(de)安全穩定運行。
2、安(an)全意(yi)識需要關(guan)注云服務器。云服務器的安(an)全問題(ti)������被忽視也很(hen)常(chang)見。如(ru)果我(wo)們(men)選擇使用云服務器,我(wo)們(men)必須注意(yi)這個安(an)全問題(ti),這是(�������shi)用戶和企業的保(bao)證。
3、制定一(yi)個風險計(ji)(ji)劃。公(gong)司應該制定一(yi)個降低風險的計(ji)(ji)劃,以便(bian)管理者(zhe)和員工能夠快速解決云計(ji)�����(ji)算(suan)中的問題。該計(ji)(ji)劃應包括應對這些風險的風險文件(jian),以及教(jiao)育(yu)和培訓。
4、制定靈(ling)活(huo)的(de)工(gong)作計劃(hua)。當(dang)公(gong)司采用云技術時,也(ye)應考慮其靈(ling)活(huo)的(de)需求。沒有技術是(shi)完美�������的(de),ECS也(ye)不例外。為了確保工(g������ong)作量,在災難(nan)或攻擊事件中快速恢復(fu)是(shi)非(fei)常重要的(de)一步。應注(zhu)意確保工(gong)作負載(zai)隨時恢復(fu),將對業務連續性的(de)影響降至低。
5、工作(zuo)(zuo)負(fu)荷應(ying)注意云安(an)全,企業信(xin)用與工作(zuo)(zuo)������負(fu)荷直接(jie)相關。每(mei)個(ge)工作(zuo)(zuo)負(fu)載都(dou)有(you)獨(du)特的(de)考慮因(yin)素(su),例如(ru)管理因(yin)素(su)和用戶依(yi)賴性。通過關注工作(zuo)(zuo)負(fu)載,您可以(yi)制定比(bi)傳統操作(zuo)(zuo)更有(you)針對性的(de)安(an)全計劃,以(yi)提(ti)供更高(gao)的(de)安(an)全性。
6、隨時(sh������i)監控性能。未能正確監控云(yun)的實施將導致性能和安全(quan)問(wen)題�����(ti)。安全(quan)不僅是時(shi)間(jian)問(wen)題(ti),而且需要持續進(jin)行。企業必須致力于云(yun)技術管理,并(bing)定期(qi)檢查安全(quan)性。
7、選擇(ze)高質(zhi)量的(de)服務(wu)(wu)提供商來���������������(lai)控(kong)制類(lei)似類(lei)型,如分析和(he)物理安全(quan)、邏輯(ji)安全(quan)、加密、更改管理、業務(wu)(wu)連續性、災難恢復(fu)等。再次(ci)確認(ren)涉(she)及(ji)的(de)供應商,如備份和(he)災難程序。
