佛山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信(xin)息安全(quan)(quan)管理體系ISO/IEC27001的增強(qiang)版本(ben),結合云控制矩陣 ������ (Cloud Control Matrix)、成熟度(du)等級評價模型(xing),以及相(xiang)關(guan)法律法規和標準要求,對云計算服務�����進行全(quan)(quan)方位的安全(quan)(quan)評價。
云(yun)(yun)安全(quan)聯(lian)盟(CSA)是(shi)在(zai)200�������9年的RSA大會上(shang)宣(xuan)布成立的一家非盈利性組織。自成立以來,CSA迅速獲得了業(ye)界的廣泛(fan)認可。會員涵蓋了幾乎所有國際領先的電信運(yun)營(ying)商(shang)(shang)、IT和(he)網絡(luo)設備(bei)廠商(shang)(shang)、網絡(luo)安全(quan)廠商(shang)(shang)、云(yun)(yun)計(ji)算(suan)提供商(shang)(shang)以及重要的云(yun)(yun)計(ji)算(suan)用戶。云(yun)(yun)安全(quan)聯(lian)盟正在(zai)成為云(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)安全(quan)產(chan)業(ye)界最為活躍(yue)的安全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
佛山
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)(guo)企業(ye)(ye)持有工商行政管(guan������)理部(bu)門頒發的(de)《企業����(ye)(ye)法人營業(ye)(ye)執(zhi)照》、《生產許可(ke)證(zheng)》或等效文件;外(wai)國(guo)(guo)企業(ye)(ye)持有關機構的(de)登記注冊(ce)證(zheng)明。
2、申請方(fang)的信息技術安(an)全(quan)管理體系已按C-STAR云安�����(an)全(quan)標準的要求建立,并實施運行(xin�������g)3個(ge)月以上。
3、至少完成一次對(dui)云安全(quan)影(ying)響(x������iang)進行(xing)評估(gu)、內部審核,并進行(xing)了管理評審。
4、云安全管理體系(xi)運(yun)行(xing)(xing)期(qi)間及(ji)建立體系(xi)前的(de)一年內未受到主管部門(men)行(xing)(xin�����g)政處(chu)罰。
5、企業(ye)受到(dao�����)行(xing)政(zheng)處罰,已經處理掉了,沒有暫停營(ying)業(ye).
6、申請�����范(fan)圍(wei)不(bu)(bu)超出資質(zhi)許可范(fan)�����圍(wei)、不(bu)(bu)超出認證機構的業(ye)務范(fan)圍(wei);
7、無違規轉(zhuan)機(ji)構、無違法、無失信;
8、申報人數與實際人數相差不超(chao)出20%;
9、提供(gong)企業業務相關的必備資(zi)質(zhi):如系統集(j�����i)成資(zi)質(zhi)、安防(fang)資(zi)質(zhi)等,并且保(bao)證資(zi)質(zhi)的有效性(xing)和(he)合法性(xing)。
佛山
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估(gu)不能低于(yu)云服(fu)(fu)務(wu)器能夠(gou)處理如此巨������大的(de)數據。服(fu)(fu)務(wu)器的(de)復(fu)雜(za)性�������(xing)(xing)超出了我們的(de)想象。在云遷移之前,我們應該做好評(ping)估(gu)工作,評(ping)估(gu)軟件和硬(ying)件的(de)安全性(xing)(xing),包括(kuo)但不限于(yu)應用和基礎設施,以確保云服(fu)(fu)務(wu)器的(de)安全穩定(ding)運(yun)行。
2、安(an)全意(yi)識(shi)需要關(guan)注云服(fu)務(wu)器。云服(fu)務(wu)器的(de)安(an)全問題被忽視也很常見(jian)。如果我們選擇使用云服(fu)務(wu)器,我們必須注意(yi)這(zhe)(zhe)個安(an)全問題,這������(zhe)(zhe)是用戶和(he)企業的(de)保證。
3、制(zhi)定(ding)一個(ge)(ge)風(feng)險(xian)(xian)計劃(hua)。公司應該制(zhi)定(ding��������)一個(ge)(ge)降(jiang)低風(feng)險(xian)(xian)的計劃(hua),以(yi)便管(guan)理(li)者和(he)(he)員工能夠(gou)快(kuai)速(su)解(jie)決云計算(suan)中的問題。該計劃(hua)�������應包括應對這(zhe)些風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件(jian),以(yi)及教育和(he)(he)培訓。
4、制(zhi)定靈活的工(gong)(g�������ong)作(zuo)計劃。當公司(s������i)采用云技術時,也(ye)應考慮其(qi)靈活的需(xu)求。沒有技術是(shi)完美的,ECS也(ye)不例(li)外(wai)。為了(le)確保工(gong)(gong)作(zuo)量(liang),在災難或攻(gong)擊(ji)事件中快速(su)恢復(fu)是(shi)非常重要的一步(bu)。應注(zhu)意確保工(gong)(gong)作(zuo)負載隨時恢復(fu),將對業務(wu)連續性的影響(xiang)降至低。
5、工������作(zuo)負(fu)(fu)荷應注(zhu)意云安(an)全(quan),企業信用與工作(zuo)負(fu)(fu)荷直接(jie)相(xiang)關。每個(ge)工作(zuo)負(fu)(fu)載都有獨特的考慮因素(su),例(li)如(ru)管理(li)因素(�������su)和用戶依(yi)賴(lai)性(xing)。通(tong)過(guo)關注(zhu)工作(zuo)負(fu)(fu)載,您可以制定比傳統(tong)操作(zuo)更有針對性(xing)的安(an)全(quan)計劃,以提(ti)供(gong)更高的安(an)全(quan)性(xing)。
6、隨時(shi)監(jian)控(kong)性能。未能正確監(jian)控(kong)云的實施將(jiang)導�����致性能和安全問(wen�����)(wen)題。安全不僅是時(shi)間問(wen)(wen)題,而且(qie)需(xu)要持續進行。企業必須(xu)致力于云技術管理,并(bing)定期檢查(cha)安全性。
7、選擇(ze)�����高(gao)質量的服務(wu)提供商來控制類(lei)似類(lei)型,如分析和物理安全(������quan)、邏(luo)輯安全(quan)、加密、更改管理、業(ye)務(wu)連續性、災難(nan)恢復等(deng)。再次確認涉及(ji)的供應商,如備份和災難(nan)程序。
