福建
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證(zheng)是信息安(an)全(quan)管理體系ISO/IEC27001的增強(qiang)版(ban)本,結合云(yun)(yun)控制矩陣(zhen) (�����Cloud Control Matrix)、成熟(shu)度等級評價(jia)模型,以及相關法律(lv)法規和標準(zhun)要(yao)求,對(dui)云(yun)(yun)計(ji)算服務進行全(quan)方位的安(an)全(quan)評價(jia)。
云(yun)安(an)(an)全聯(lian)盟(meng)(CSA)是在2009年的(de)RSA大會上宣布成(cheng)立的(de)一家非盈利性(xing)組織(zhi)。自成(cheng)立以來,CSA迅(xun)速獲(huo)得了業(ye)界的(de)廣泛(fan)認可。會員涵蓋了幾乎所有(you)國際領先(xian)的(de)電信運營商(shang)(shang)、IT和網絡設(she)備(bei)廠(chang)商(shang)(shang)、網絡安(an)(an)全廠(chang)商(shang)(shang)、云(yun)計算(suan)提供商(shang)(shang)以及重要的(de)云(yun)計算(suan)用戶。云(yun)安(an)(an)全聯(lian)盟(men������g)正在成(cheng)為云(yun)計算(suan)和云(yun)安(an)(an)全產業(ye)界最為活躍的(de)安(an)(an)全研究(jiu)和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
福建
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)持(chi)有工商行政管理部門頒發的(de)《企(qi)業(ye)(ye)法(fa)人營業(ye)(ye)執(zhi)照(zhao)》、《生產(chan)許可證(zheng)》或等效文件;外國企(qi)業(ye)(ye)持(chi)有關機構(gou)的(de)登記注冊證(zhen�������g)明。
2、申請方的信息技術(shu)安(an)全管理(li)體系已按C-STAR云安(an)全標準的要求建立(li)�����,并(bing)實施運行3個月以上。
3、至少完(wan)成一次對云安全影響進(jin)行評估、內部審核,并進(jin)行了管理評審。
4、云安全管(guan)(guan)理(li)體系(xi)������運行(xing)期間及建立體系(xi)前的一年(nian)內未(wei)受到主管(guan)(guan)部(bu)門行(xin��������g)政處罰。
5、企業(ye)(ye)受(shou)到行政處罰,已經處理掉(diao)了,沒有�����暫停營業(ye)(ye).
6、申請范(fan)圍不(bu)超出資������質許可范(fan)圍、不(bu)超出認(ren)證(zheng)機構的業(ye)務范(fan)圍;
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申(shen)報(ba������o)人(ren)數與實際(ji)人(ren)數相差(cha)不超出20%;
9、提(ti)供企業業務相(xiang)關的必備資質(zhi):如系(xi)統集成資質(zhi)、安(an)防資質(zhi)等�����(deng),�����并且保證資質(zhi)的有(you)效性(xing)和合法性(xing)。
福建
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不(bu)能低于(yu)云(yun)服(fu�������)務器(qi)能夠(gou)處(chu)理(li)如(ru)此巨大的(de)數據。服(fu)務器(qi)的(de)復(fu)雜性(xing)(xing)超出了(le)我們的(de)想象。在云(yun)遷(qian)移(yi)之前,我們應該做好評估工作(zuo),評估軟件(jian)和硬件(jian)的(de)安全(quan)性(xing)(xing),包括但不(bu)限于(yu)應用和基礎設施,以(yi)確(que)保云(yun)服(fu)務器(qi)的(de)安全(quan)穩(wen)定運行(xing)。
2、安全(quan)意(yi�����)識(shi)需要關(guan)注(zhu)(zhu)云(yun)服(fu)務(wu)�����器(qi)。云(yun)服(fu)務(wu)器(qi)的安全(quan)問題(ti)被(bei)忽(hu)視也很常見。如(ru)果我們選擇使用(yong)云(yun)服(fu)務(wu)器(qi),我們必須注(zhu)(zhu)意(yi)這個安全(quan)問題(ti),這是用(yong)戶(hu)和企業的保證(zheng)。
3、制(zhi)定一個風險計劃。公司應(ying)該制(zhi)定一個降低風險的計劃,以便管理者(zhe)和員工能夠快速(������su)解決云計算中的問題。該計劃應(ying)包括應(ying)對這些風險的風險文件,以及教育和培訓。
4、制(zhi)定靈活的(de)工作(zuo)計(ji)劃。當公司采(cai)用云技(ji)術時,也(ye)應考慮其(qi)靈活的(de)需求。沒有技(ji)術是完美的(de),ECS也(�������ye)不(bu)例(li)外。為(wei)了確保(bao)工作(zuo)量,在災難(nan)或攻擊事(shi)件(jian)中快速(su)恢復是非常(chang)重要(yao)的(de)一步。應注意確保(bao)工作(zuo)負(fu)載隨(sui)時恢復,將對業務連續性的(de)影響降至低。
5、工作(zuo)負(fu)荷(he)應(ying)注(zhu)意云安(an)全(quan��������),企業信用與工作(zuo)負(fu)荷(he)直接相關。每個工作(zuo)負(fu)載都有獨特的考慮(lv)因(yin)素,例如管理(li)因(yin)素和用戶(hu)依賴性(xing)。通(tong)過關注(zhu)工作(zuo)負(fu)載,您可(ke)以制定比傳統(tong)操作(zuo)更(geng)有針對性(xing)的安(an)全(quan)計劃,以提供更(geng)高的安(a������n)全(quan)性(xing)。
6、隨(sui)時(shi)監控性(xing)(xing)能(neng)(neng)。未能(neng)(neng)正(zheng)確(que)監控云(yun)的實施將導(dao)致(zhi)(zhi)性(xing)(xing)能(neng)(neng)和安(an)全問(wen)(wen)題。安(an)全不(bu)僅是時(shi)間問(wen)(we������n)題,而且需(xu)要持續(xu)進行。企業必須致(zhi)(z�����hi)力于云(yun)技(ji)術管理,并定期檢查安(an)全性(xing)(xing)。
7、選擇(ze)高質量的(de)服務提供商來(lai)控(kong)制(zhi)類似類型(xing),如分(fen)析和物理安全、邏輯(ji)安全、加(jia)密、更改管理、業務連續性(x�������ing)、災(zai)難恢復等。再次確(que)認涉及的(de)供應(ying)商,如備(bei)份和災(zai)難程序(xu)。
