桂林
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是(shi)信(xin)息安(an)(an)全管理體系(xi)ISO/IEC27001的(de)增強(qiang)版(ban)本,結合云(yun)控制(zhi)矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價模型,以(yi)及相關法律法規和標準(zhun)要求,對云(yun)計����(ji)算服務(wu)進行全方位的(de)安(an)(an)全評價。
云(yun)安(an)全(quan)聯(lian)(lian)盟(CSA)是在(zai)2009年的(de)(de)RSA大會上(shang)宣布成(cheng)立(li)的(de)(de)一(yi)家非盈利性組(zu)織。自(zi)成(cheng)立(li)以(yi)來,CSA迅速獲得了業界(jie)的(de)(de)廣泛認可。會員涵蓋了����幾乎所(suo)有(you)國際領(ling)先的(de)(de)電信運營商(shang)、IT和(he)網絡設備廠商(shang)、網絡安(an)全(quan)廠商(shang)、云(yun)計算(suan)(suan)提(ti)供商(shang)以(yi)及重要的(de)(de)云(yun)計算(suan)(suan)用戶。云(yun)安(an)全����(quan)聯(lian)(lian)盟正在(zai)成(cheng)為(wei)云(yun)計算(suan)(suan)和(he)云(yun)安(an)全(quan)產業界(jie)最為(wei)活躍的(de)(de)安(an)全(quan)研究和(he)推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
桂林
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有工商(shang)行政管理部門(men)頒(ban���)發(fa)的(de)《企(qi)業法人營業執(zhi)照》、《生產許可證(zhen����g)》或等效文(wen)件;外(wai)國企(qi)業持有關機構的(de)登記注冊證(zheng)明。
2、申(shen)請方的(d�������e)信息技(ji)術安全管(guan)理(li)體系已按(an)C-STAR云安������全標準的(de)要求建立,并實施運行3個月以上(shang)。
3、至少完成一(yi)次對云安全影�����響進行評估、內部(bu)審(s��������hen)核,并(bing)進行了管(guan)理評審(shen)。
4、云安全管(guan)理體(ti)系(xi)運行(xing)期間及建(jian)立體(ti)系(xi)前的一年內未受到主管(guan)部������門行(xing)政處罰。
5、企業受到(dao)行政處罰(fa),已經處理掉了,沒有暫停(ting)營(ying)業.
6、申(shen)請范(fan)圍不(bu����)(bu)超出資質許可范(fan)圍、不(bu)(bu)超出認證機構的業務范(fan)圍;
7、無(wu)違規轉(zhuan)機構(gou)、無(wu)違法(fa)、無(wu)失信;
8、申報人數與實際(ji)人數相差不超出20%;
9、提供(gong)企業(ye)業(ye)務相(xiang)關的必備資質:如系統集成資質、安防(fang)資質等,并且保證資質的有效性���(xing)和合法性(xing)。
桂林
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估(gu)不能低于(yu)云服(fu)務(wu)器能夠處理(li)如此巨(ju)大(da)的(de)(de)(de)數據。服(fu)務(wu)器的(de)(de)(de)復雜(za)性超出了(le)我們的(de)(de)(de)想象。在云遷移之前,我們應(ying)該做好(hao)評(ping)估(gu)工(gong)作(zuo),評(ping)估(gu)軟件(j�������ian)(jian)和硬件(jian)(jian)的(de)(de)(de)安全(quan)性,包括(kuo)但不限于(yu)應(ying)用和基礎設施,以確(que)保云服(fu)務(wu)器的(de)(de)(de)安全(quan)穩定運(yun)行。
2、安全意(yi)識需(xu)要關注云服務(wu)器。云服務(wu)器的(de)安全問(wen)題被忽視也很常見。如果我們(men)選擇使用(yong)云服務(wu)器,我們(men)必須注意(yi)這個安全問(wen)題������,這是用(yong)戶和(he)企(qi)業的(de)保(bao)證(zheng)。
3、制定(ding)一(yi)個(ge)風險(xian)計(ji)劃(hua)。公司應該(gai)制定(ding)一(yi)個(ge)降低(di)風險(xian)的(de)計(ji)劃(hua),以便管理者(zhe)和員(yuan)工能(neng)夠(gou)快速解決云計(ji)算中(zhong)的(de)問(wen)題。該(gai)計(ji)劃(hua)應包括應對這些(xie)風險(xian)的(d�����e)風險(xian)文件,以及教育和培訓(xun)。
4、制定靈活的(de)工(go��������ng)作計劃。當公司采(cai)用云技(ji)(ji)術(shu)時,也(ye)應考(kao)慮(lv)其(qi)靈活的(de)需求。沒(mei)有技(ji)(ji)術(shu)是完美(mei)的(de),ECS也(ye)不例外(wai)。為了確保工(gong)作量,在災(zai)難或(huo)攻(gong)擊事(shi)件(jian)中快(kuai)速(su)恢復是非(fei)常(chang)重(zhong)要(yao)的(de)一(yi)步。應注意確保工(gong)作負載隨時恢復,將對(dui)業務連(lian)續(xu)性的(de)影響(xiang)降至低(di)。
5、工作負荷應注意(yi)云安(an)(an)全,企����������業信用與(yu)工作負荷直接相關。每個工作負載(zai)都有獨特的考(kao)慮因(yin)素,例如管理因(yin)素和用戶依(yi)賴性(xing)。通過關注工作負載(zai),您可以制定(ding)比傳(chuan)統操作更(geng)有針對性(xing)的安(an)(an)全計劃,以提供更(geng)高的安(an)(an)全性(xing)。
6、隨(sui)時監控(kong)性能(��neng)(neng)。未能(neng)(neng)正(zheng)確(que)監控(kong)云(yun)的實(shi)施將導致性能(neng)(neng)和安(an)全問題。安(an)全不(bu)僅是時間問題,而(er)且需要持�����續進行。企業必須致力(li)于云(yun)技術(shu)管理,并定期檢(jian)查安(an)全性。
7、選擇高質量�������的(de)服(fu)務提供商來(lai)控制(zhi)類似類型,如�����分(fen)析和(he)物理(li)安全(quan)、邏輯安全(quan)、加密、更改(gai)管(guan)理(li)、業(ye)務連(lian)續性、災難恢復等。再次確(que)認涉及的(de)供應商,如備份和(he)災難程序。
