定西
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control M��������atrix)、成熟(shu)度等級(ji)評(ping)價模(mo)型,以及相(xiang)關法律法規和(he)標(biao)準要求,對云計算服務進(jin)行全方位的安全評(ping)價。
云(yun)安全聯盟(meng)(CSA)是在2009年的(de)(de)(de)(de)RSA大(da)會上(shang)宣布成立的(de)(de)(de)(de)一(yi)家非盈(ying)利性組(zu)織。自(zi)成立以來,CSA迅(xun)速獲得了(le)業界的(de)(de)(de)(de)廣泛認可(ke)。會員涵(han)蓋了(le)幾乎所(suo)有國際領先的(de)(de)(de)(de)電信運營商(shang)、IT和網絡設(she)備廠(chang)商(shang)、網絡安全廠(chang)商(shang)、云(yun)計(ji)算提(ti)供商(shang)以及重要的(de)(de)(de)(d������e)云(yun)計(ji)算用戶。云(yun)安全聯盟(meng)正(zheng)在成為云(yun)計(ji)算和云(yun)安全產(chan)業界最為活(huo)躍(yue)的(de)(de)(de)(de)安全研究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
定西
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持(chi)有(you)工商行政管理部門頒發的(de)《企(qi)業法人營業執(zhi)����照》、《生產(chan)許可證(zheng)》或等效(xiao)文件;外國企(qi)業持(chi)有(you)關機構的(de)登(deng)記注冊證(zheng)明。
2、申請方的信息(xi)技(ji)術安(an)(an)全(quan)管(guan�����)理體系(xi)已按C-STAR云安(an)(an)全(quan)標準的要求建立,并(bing)實施(shi)運行3個月以(yi)上。
3、至(zhi)少�����(s������hao)完成一(yi)次對云安全(quan)影(ying)響進行評估(gu)、內部(bu)審核(he),并(bing)進行了(le)管理評審。
4、云安全管理體系(xi)運行(xing)(xing)��期間及建立體系(xi)前的一(yi)年(nian)內未(wei)受到主管部門�������行(xing)(xing)政處罰。
5、企業受到行政處(chu)罰,已經處(chu)理掉(diao)了,沒有暫停營業.
6、申請范(fan)圍(wei)不超出(chu)資質許可范(�������������fan)圍(wei)、不超出(chu)認證機構的業務范(fan)圍(wei);
7、無違規轉(zhuan)機構、無違法、無失信;
8、申報人(ren)數與實際人(ren)數相差不超(chao)出(chu)20%;
9、提供企業業務相關的(de)必備(bei)資質(zhi)(zhi):如系統集(ji)成(cheng)資質(zhi)(zhi)、安�������(an)防資質(zhi)������(zhi)等,并且(qie)保證資質(zhi)(zhi)的(de)有效性和合(he)法性。
定西
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不(bu)能(neng)低(di)于(yu)云(yun)服(fu)務(wu)(wu)器(qi)能(nen���g)夠處理如此巨(ju)大的(de)數據。服(fu)務(wu)(wu)器(qi)的(de)復雜(za)性(xing)超出了我(wo)們(men)(men)的(de)想象。在(zai)云(yun)遷移之前,我(wo)們(men)(men)應該做好評估工(gong)作,評估軟件(jian)和硬件(jian)的(de)安全(quan)性(xing),包括但不(bu)限于(yu)應用和基礎設(she)施,以(yi)確保云(yun)服(fu)務(wu)(wu)器(qi)的(de)安全(quan)穩定運行。
2、安全(quan)意(yi)識需要關������注云(yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的安全(quan)問題被忽(hu���)視也很常見。如果我們選擇使用云(yun)服(fu)務器(qi),我們必須注意(yi)這個安全(quan)問題,這是用戶和企業的保證(zheng)。
3、制定一個風(feng)(feng)險計劃(hua)。公司(si)應(ying)該制定一個降低(di)風(feng)(feng)險的計劃(hua),以(yi)便管理者和員(yuan)工能夠(gou)快速(su)解決云計算中的問(wen)題。該計劃(hua)應(ying)包括應(ying)對這(zhe)�����些(xie)風(feng)(feng)險的風(feng)(fe������ng)險文件,以(yi)及教育和培(pei)訓。
4、制定(ding)靈活�������的(de)工(gong)作(zuo)計劃。當公司采(cai)用云技(ji)術(shu)(shu)時(shi),也應(ying)考(kao)慮(lv)其靈活的(de)需求。沒有技(ji)術(shu)(shu)是(shi)完(wan)美的(de),ECS也不例外(wai)。為了確保工(gong)作(zuo)量,在災難或攻擊(ji)事(sh������i)件中快(kuai)速(su)恢復是(shi)非常重要(yao)的(de)一步。應(ying)注意確保工(gong)作(zuo)負載(zai)隨時(shi)恢復,將對(dui)業務連續性(xing)的(de)影響降至低。
5、工作(zuo)(zuo)(zuo)(zuo)負(fu)荷應注(zhu)意(yi)云安全,企業信(xin)用與(yu)工作(zuo)(zuo)(zuo)(zuo)負(fu)荷直接相關(guan)。每個工作(zuo)(zuo)(zuo)(zuo)負(fu)載都有獨特的考慮因素,例如管理因素和(he)用戶依賴性(xing)。通過關(guan)注(zhu)工作(zuo)(zuo)(zuo)(zuo)負(fu)載,您�����可以制(zhi)定(ding)比傳統(tong)操(cao)作(zuo)(zuo)(zuo)(zuo)更有針(zhen)對(dui)性(xing)的安全計劃,以提供更高的安全性(xing)。
6、隨時監控性(xing)能(neng)(neng)。未能(neng)(neng)正確監控云(yun)的實施將導致性(xing)能(neng)(n�������eng)和(he)安(an)(an)全(quan)問題(ti)。安(an)(an)全(quan)不僅是時間問題(ti),而且需要持續進(jin)行(xing)。企業必須致力于云(yun)技(ji)術(shu)管理,并(bing)定期檢查安(an)(an)全(quan)性(xing)。
7、選擇(ze)高(gao)質(zhi)量的服務提供商(shang)來(lai)控制類似類型,如分析(xi)和物理(li������)安(an)全、邏輯安(an)全、加密、更改管(guan)理(li)、業(ye)務連(lian)續性、災難(nan)(nan)恢(hui)復等。再次確認涉及的供應商(shang),如備(be�����i)份和災難(nan)(nan)程序。
