廣西
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全(quan)管理體(ti)系ISO/IEC27001的增強版本,結合云(yun)(yun)控制矩(ju)陣(zhen) (Cloud Control Matrix)、成(cheng)熟度等級(ji)評(ping)價模型,以及相關法律法規和標準要求(qiu),對云(yun)(yun)����計(ji)算服務������進行全(quan)方位的安全(quan)評(ping)價。
云(yun)安(an)全(quan)(quan)聯(lian)盟(CSA)是在2009年的(de)(de)RSA大會上宣布成立的(de)(de)一家非盈利性組織。自成立以來(lai),CSA迅速獲得了業界(jie)的(de)(de)廣泛認(ren)可。會員(yuan)涵(han)蓋(gai)了幾乎所�����(suo)有(you)國際(ji)領先(xian)的(de)(de)電信運營商(shang)、IT和網絡設備(bei)廠商(shang)、網絡安(an)全(quan)(quan)廠商(shang)、云(yun)計算(suan)提供商(shang)以及重要的(de)(de)云(yun)計算(suan)用戶。云(yun)安(an)全(quan)(quan)聯(lian)盟正在成為(wei)云(yun)計算(suan)和云(yun)安(an)全(quan)(quan)產業界(jie)最為(wei)活躍的(de)(de)安(an)全(quan)(quan)研究和推動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廣西
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)(ye)持(chi)有(you)工商行政管理部(bu)門(men)頒發的《企業(ye)(ye)法人(ren)營業(ye)(ye)執照》、《生產許可證(zheng)》或等(deng)效文件(jian);外國(g�������uo)企業(ye)(y�����e)持(chi)有(you)關(guan)機構的登(deng)記注冊證(zheng)明。
2、申請方的信息技術安全管理體系已按C-STAR云(yun)安全標準的要求������建立,并實施(shi)運(yun)行3個月以上(shang)。
3、至少完成一次對云安(an)全(quan)影響進(jin)行評估、內部審核,并進������(jin)����行了管理評審。
4、云安全管理體(ti)系運行期間及建立體(ti)������系前(qian)的(de)一年(nian)內未受到主管部門行政處罰。
5、企業受到(dao)行政處罰,已經處理(li)掉了,沒有暫停營業.
6、申請范(fan)圍(wei)不超(chao)出(chu)資質(zhi)許可范(fan)圍(wei)、不超(chao)出(chu)認(������ren)證機構的業務范(fan)圍(wei);
7、無違規轉機構(gou)、無違法、無失信;
8������、申報(bao)人(ren)數與實(shi)際�������人(ren)數相差不超(chao)出(chu)20%;
9、������提供企業(ye)業(ye)務相關��������的必備資(zi)質:如系統集成資(zi)質、安防資(zi)質等(deng),并(bing)且(qie)保證資(zi)質的有效性和合法性。
廣西
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能(neng)低于(yu)云(yun)服(fu)(fu)務器(qi)能(neng)夠處理(li)如此巨大的(de)(de)數據。服(fu)���(fu)務器(qi)的(de)(de)復雜(za)性(xing)超出了我們的(de)(de)想象。在云(yun)遷移之前(qian),我們應(ying)該做好評估工作,評估軟件和(he)硬件的(de)(de)安全(quan)性(xing),包(bao)括(kuo)但不限(xian)于(yu)應(ying)用和(he)基礎設施,以確保(bao)云(yun)服(fu)(fu)務器(qi)的(de)(de)安全(quan)穩定運行。
2、安(an)(an)全(quan)意(yi)識需要關注云服務(wu)器(qi)。云服務(wu)器(qi)的(de)安(an)(an)全(quan)問����(wen)題(ti)被忽視也很常(chang)見。如果我們選擇使用云服務(wu)器(qi),我們必須注意������(yi)這個安(an)(an)全(quan)問(wen)題(ti),這是用戶和企業的(de)保證。
3、制定一(yi)個風險(xian)計劃。公司應該制定一(yi)個降低風險(xian)的計劃,以便管理者(zhe)和員工能夠快速解(jie)決云計算中的問題。該計��������劃應包括應對這些風險(xian)的風險(xian)文件,以及(ji)教育和培(pei)訓。
4、制(zhi)定(ding)靈活的工�����(gong)作(zuo)(zuo)計劃。當公司采用(yong)云技術(shu)時(shi),也應(ying)考慮其(qi)靈活的需求。沒有技術����(shu)是完(wan)美的,ECS也不例外(wai)。為(wei)了確保(bao)工(gong)作(zuo)(zuo)量,在災(zai)難(nan)或攻擊事(shi)件(jian)中快速恢復(fu)是非常重要的一步。應(ying)注意確保(bao)工(gong)作(zuo)(zuo)負載隨(sui)時(shi)恢復(fu),將對業務連續性的影響降至低。
5、工(gong)作(zuo)負(fu)荷應注(zhu)意云安全(quan),企業信(xin)用(yong)與工(������gong)作(zuo)負(fu)荷直接相關。每個(ge)工(gong)作(zuo)負(fu)載都有(you)獨特的考慮(lv)因素,例如管(guan)理因素和用(yong)戶(hu)依賴性。通過(guo)關注(zhu)工(gong)作(zuo����)負(fu)載,您可以制定比傳(chuan)統操作(zuo)更(geng)有(you)針(zhen)對性的安全(quan)計劃(hua),以提供更(geng)高(gao)的安全(quan)性。
6、隨時(shi)監控性(xing)(xing)能(neng)。未能(neng)正確監控云的實施(shi)將導致性(xing)(xing)能(neng)和安全(quan)問題(ti)。安全(quan)不�������僅(jin)是時(shi)間問題(ti),而且(qie)需(xu)要(yao)持續進行。企業(ye)必(bi)須(xu)致力(li)于云技(ji)術(shu)管理,并定期檢查安全(quan)性(xing)(xing)。
7、選擇(ze)高質量的(de)������服務(wu)提供商(shang)來控制類似類型,如分(fen)析和(he)物(wu)理(li)安(an)全、邏輯安(an)全、加密、更改(gai)管(guan)理(li)、業務(wu)連續性、災�������難(nan)恢復等。再次(ci)確認(ren)涉(she)及的(de)供應商(shang),如備份和(he)災難(nan)程序。
