廣東
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)(quan)管理體系ISO/IEC27001的(de)增強版本,結(jie)合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及相關(guan)法(fa)(fa)律(lv)法(fa)(fa)規和標準要求,對云計(ji)算服(fu)務進行全(q����uan)(quan)方位的(de)安全(quan)(quan)評(ping)價(jia)。
云(yun)安(an)(an)全聯盟(CSA)是(shi)在2009年(nian)的(de)RSA大(da)會(hui)上(shang)宣布成(cheng)立(li)的(de)一(yi)家(jia)�����非盈利性組織。自成(cheng)立(li)以來(lai),CSA迅速獲得了業界(jie)的(de)廣泛認(ren)可(ke)。會(hui)員(yuan)涵蓋了幾乎所有國際領先(xian)的(de)電信運營商(shang)(shang)、IT和(he)網絡(luo)設備廠商(shang)(shang)、網絡(luo)安(an)(an)全廠商(shang)(shang)、云(yun)計算(suan)提(ti)供商(shang)(shang)以及重(zhong)要的(de)云(yun)計算(suan)用戶。云(yun)安(an)(an)全聯盟正在成(cheng)為云(yun)計算(suan)和(he)云(yun)安(an)(an)全產業界(jie)最(zui)為活(huo)躍的(de)安(an)(an)全研究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廣東
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業(ye)持(chi)有工商行政管理部門頒(ba�������n)發(fa)的《企(qi)業(ye)法人營業(ye)執照》、《生(sheng)產����許可證》或(huo)等效文件(jian);外國企(qi)業(ye)持(chi)有關(guan)機構(gou)的登記注冊證明(ming)。
2、申請方的信息技術安全管理體(ti)系已按C-STAR云安全標(biao)準的要求(qiu)建立,并實(shi)施運行3個(ge)�����������������月以(yi)上。
3、至少完(wan)成一次對云安(an)全(quan)影響進行(xing)評估(gu)、內部審(shen)核(he),并進行(xing)了管理評審(sh�������e����n)。
4、云(yun)安(an)全(q��������ua������n)管理體系(xi)運行期間(jian)及建立體系(xi)前的一年內未受到主管部門行政處罰(fa)。
5、企業受(shou)到(dao)行政處罰,已經處理掉(diao)了,沒有暫停營(ying)業.
6、申(sh������en)請(qing)范(fan)圍不超出資質許可范(fan)圍、不超出認證(zheng)機構(g�������ou)的業(ye)務范(fan)圍;
7、無(wu)違(wei)規(gui)轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出20%;
9、提供企業業務相(xiang)關的必備資(zi)(zi)質(zhi):如�������(ru)系統集成資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等(deng),并且保證資(zi)(zi)質(zhi)的�����有效性和合(he)法性。
廣東
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)(ping)估不(bu)能(neng)(neng)低于云服務(wu)器(qi)能(neng)(neng)夠處(chu)�������理如此巨(ju)大的數據。服務(wu)器(qi)的復雜性(xing)超出了我們的想象。在(zai)云遷移之前(qian),我們應(ying)該(gai)做好(hao)評(ping)(ping)估工作,評(ping)(ping)估軟件和(he)(he)硬件的安(an)全性(xing),包(bao)括但(dan)不(bu)限于應(ying)用和(he)(he)基(ji)礎設施(shi),以確������(que)保云服務(wu)器(qi)的安(an)全穩(wen)定運(yun)行。
2、安全(quan)意識需要關注云服務器(qi)。云服務器(qi)的(de)安全(quan)問題被忽視也很(hen)常見。������如果������我(wo)們(men)(men)選擇使用云服務器(qi),我(wo)們(men)(men)必須(xu)注意這(zhe)個(ge)安全(quan)問題,這(zhe)是用戶和企業的(de)保(bao)證。
3、制定一個風險(xian)計(ji)(ji)(ji)劃。公司應(ying)(ying)該制定一個降低風險(xian)的(de)計(ji)(ji)(ji)劃,以便管(guan)理者(zhe)和員工能(neng)夠快速解決云計(ji)(ji)(ji)算中的(de)問題。該計(ji)(ji)(ji)劃應(ying)(ying)包括應(ying)(ying)對這些風險(xian)的(de)風險(xian)文件,以及教育和培訓(xun�������)。
4、制定靈(ling)(ling)活的工(gong)作(zuo)(zuo)計劃(hua)。當(dang)公司采用云技術時,也應考(kao)慮其靈(ling)(�����l�����ing)活的需求。沒有技術是(shi)完美的,ECS也不例(li)外。為了確保(bao)工(gong)作(zuo)(zuo)量(liang),在災難或攻(gong)擊事(shi)件中快速恢復(fu)是(shi)非常重要(yao)的一步。應注意確保(bao)工(gong)作(zuo)(zuo)負(fu)載隨時恢復(fu),將對業務連續(xu)性的影(ying)響(xiang)降至低(di)。
5、工(gong)作(zuo)(zuo)負(fu)荷(he)應(ying)注意云安全,企業信用(yong)與(yu)工(gong)作(zuo)(zuo)負(fu)荷(he)直接(jie)相關。每個工(gong)作(zuo)(zuo)負(fu)載(zai)都有(you)獨特的考慮因素,例如管理(li)因素��������和用(yong)戶依賴性。通過關注工(gong)作(zuo)(zuo)負(fu)載(zai),您可以(yi)制定(ding)比傳統操作(zuo)(zuo)更(geng)有(you)針(zhen)對性的安全計劃,以(yi)提供更(geng)高的安全性。
6、隨時監控性(xing)能。未能正(zheng)確監控云������(yun)的實施將導致性(xing)能和安全(quan)問題。安全(quan)不僅是時間問題,而且需要持續進行。企(qi)業必須致力于云(yun)技術管理,并定期檢查安全(quan)性(xing)。
7、選擇高質量的(de)(de)服務提供商來控制(zhi)類(lei)(lei)似類(lei)(lei)型,如(ru)分(fen)析和(he)物理(li)安全、邏(luo)輯(ji�����)安全、加(jia)密、更改管理(li)、業務連(lian)續性、災(zai)(zai)難恢復等。再次確認(ren)涉及的(de)(de)供應商,如(ru)備份和(he)災(zai)(zai)難程序(xu)。
