東莞
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全管(guan)理(li)體系ISO/IEC27001的(de)增強版本(ben),結合云(yun)控(kong)制矩陣 (Cloud Control Ma����trix)、成(cheng)熟度(du)等(deng)級評(ping)價(jia)模(mo)型(xing),以及相關法律����法規和標準要求(qiu),對云(yun)計(ji)算服務(wu)進行全方位的(de)安全評(ping)價(jia)。
云(yun)(yun)安全聯盟(CSA)是在2009年的(de)(de)(de)RSA大會上宣布成(cheng)立的(de)(de)(de)一(yi)家非盈利性組(zu)織。自成(cheng)立以(yi)來,CSA迅速(su)獲(huo)得了業界的(de)(de)(de)廣泛認可。會員涵(han)蓋了幾乎所有(you)國際領先的(de)(de)(de)電�����信運營商、IT和網(wang)絡設備廠(chang)商、網(wang)絡安全廠(chang)商、云(yun)(yun)計算(suan)提供商以(yi)及重要(yao)的(de)(de)(de)云(yun)(yun)計算(suan)用戶。云(yun)(yun)安全聯盟正在成(cheng)為(wei)云(yun)(yun)計算(suan)和云(yun)(yun)安全產業界最為(wei)活躍的(de)(de)(de)安全研究和推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
東莞
C-STAR云安全管理體系認證的條件
1、中國企業持有(you)工商(shang)行政管理部門頒(ban)發(fa)的(de)�������《企業法人營業執照》、《生產許可證》或等效文件(jian);外國企業持有������(you)關機(ji)構的(de)登記注冊(ce)證明。
2、申(shen)請(qing)�����方的信(xin)息技術安(an)全(quan)管理體系已按C-STAR云安(an)全(quan)標(biao)準的要求(qiu)建立(li),并實施運(yun)行3個月以上。
3、至少(shao)完成一次(ci)對云安全影(ying)響進���������行評(ping)估、內(nei)部(bu)審核(he),并������進行了管理評(ping)審。
4、云安全管理��������������(li)體(ti)系運行(xing)期間及建立(li)體(ti)系前(qian)的一年(nian)內未受到主管部門行(xing)政處罰。
�����5、企業(ye)受(shou)到行(xing)政(zheng)處(chu)罰,已經處(chu)理掉了,沒有(you)暫停營業(ye).
6、申請范圍(wei)不超出資質許可范圍(wei)、不超出認證機構(gou)的業務范圍(wei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信(xin);
8、申報人(ren)(r�����en)數與實際人(ren)(ren)數相(xiang)差(cha)不超出20%;
9、提(t�������i)供企(qi)業(ye)業(ye)務相關(guan)的必備(bei)資(zi)質(zhi):如系統集成資(zi)質(�������zhi)、安防資(zi)質(zhi)等,并且保證(zheng)資(zi)質(zhi)的有效性(xing)和合法性(xing)。
東莞
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)不(bu)能(neng)低于(yu)云(yun)服務器能(neng)夠處(chu)理(li)如(ru)此(ci)巨大的(de)數據。服務器的(de)復雜性超出了我們的(de)想象。在(zai)云(yun)遷移之前,我們������應該做(zuo)好評估(gu)工作,評估(gu)軟件和硬件的(de)安(an)全(quan)性,包括但不(bu)限于(yu)應用和基礎設施,以確保(bao)云(yun)服務器的(de)安(an)全(quan)穩定運(yun����)行。
2、安(an)全意識需要關注云服務(wu)器。云服務(wu)器的安�������(an)全問(wen)題(ti)被忽視也很常見。如(ru)������果我們選擇使用(yong)云服務(wu)器,我們必須注意這個(ge)安(an)全問(wen)題(ti),這是用(yong)戶和企業的保證。
3、制定一(yi)個風險計(ji)劃(hua)。公司應(ying)該制定一(yi)個降低風險的計(ji)劃(hua),以便(bian)管理者和員工能夠(gou)快速解決(jue)云計(ji)������算中的問題(ti)。該計(ji)劃(hua)應(ying)包括應(ying)對這些風險的風險文件,以及教育和培(pei)訓(xun)。
4、制(zhi)定靈活(huo)(huo)的(de)(de)(de)工(gong)作(zuo)(zuo)(zuo)計劃。當(dang)公司采用云技(ji)術時,也(ye)應考慮其靈活(huo)(huo)的����(de)(de)(de)需(xu)求。沒有技(ji)術是完美(mei)的(de)(de)(de��������),ECS也(ye)不例外。為(wei)了確保(bao)工(gong)作(zuo)(zuo)(zuo)量,在災難或攻擊(ji)事件(jian)中快速恢(hui)復(fu)是非(fei)常(chang)重要的(de)(de)(de)一步。應注意確保(bao)工(gong)作(zuo)(zuo)(zuo)負載隨時恢(hui)復(fu),將對業務連續性的(de)(de)(de)影響降至低(di)。
5、工(gong)(gong)作負荷應注意云(yun)安全(quan),企(qi)業信用(yong)與工(gong)(gong)作負荷直接相關(guan)。每個工(gong)(gong)作負載都(dou)有獨(du)特的考(kao)慮因素(su),例如管(��������guan)理因素(su)和用(yong)戶依(yi)賴性(xing)。通過關(guan)注工(gong)(gong)�������作負載,您可以制定比傳統操(cao)作更有針對(dui)性(xing)的安全(quan)計(ji)劃,以提供(gong)更高的安全(quan)性(xing)。
6、隨時(shi)監控(kong)性(xing)能(neng)。未(wei)能(neng)正(zheng)確監控(kong)云(yun)的實施將導致(zhi)性(xing)能(neng)和(he)安全(quan)問題(ti)。安全(quan)不僅(jin)是(shi)時(shi)間問題(ti),而且需要持續進(jin)行。企(qi)業必須(xu)致(zhi)力于云(yun)技術管理,并(bing)定期檢查安全(q�����uan)性(xing)。
��������7、選擇高質量的服務提供商來控制類似類型,如分析和物理(li)安(an)全、邏輯安(an)全、加(j�����ia)密、更改管理(li)、業務連續性(xing)、災難(nan)恢復(fu)等(deng)。再(zai)次確認涉及的供應商,如備份和災難(nan)程序。
