杭州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全(quan)管(guan)理體系ISO������/IEC27001的增強(qiang)版本,結(jie)合云控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價(jia)模型,以及相關法律(lv)法規和標準要求,對云計算服務進行全(quan)方(fang)位(wei)的安全(quan)評價(j������ia)。
云(yun)安全(quan)聯盟(CSA)是在(zai)2009年的(de)(de)(de)RSA大會(hui)上(shang)宣(xuan)布成(cheng)立(li)的(de)(de)(de)一家非盈利(li)性組織(zhi)。自成(cheng)立(li)以來,CSA迅速獲得了業(ye)界的(de)(de)(de)廣(guang)泛認(ren)可。會(hui)員涵蓋了幾乎所(suo)有國際領先的(de)(de)(de)電信運(yun)營商(shang)、IT和網(wang)絡設備廠(chang)商(shang)、網(wang)絡安全(quan)廠(chang)商(����shang)、云(yun)計算提供商(shang)以及(ji)重要的(de)(de)(de)云(yun)計算用戶。云(yun)安全(quan)聯盟正在(zai)成(cheng)為云(yun)計算和云(yun)安全(quan)產業(ye)界最為活躍(yue)的(de)(de)(de)安全(quan)研(yan)究和推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
杭州
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有(you)工(gong)商行政管理部(bu)門頒發的《企業(ye)法人營業(ye)執照》、《生產許可證》或等效文件;外國企業(ye)持(������chi)有(you)關機(ji)構的登記注冊證明。
2、申請方(fang)的信(xin)息技術(shu)安全(quan)管理體系(xi)已按C-STAR云(yun)安全(qua������n)標準的要求(qiu)建立,并(bing)實施運行(xin������g)3個月以上(shang)。
3、至少完成(cheng)一次對(dui)云安全影響(xian�����g)進(jin)行(xing)評估������、內部審核,并(bing)進(jin)行(xing)了管理(li)評審。
4、云安(an)全管理體(ti)系(��������xi)運行(xing)期間及建(jian)立體(ti)系(xi)前的一年內未(wei)受到(dao)主管部門行(xing)政處罰。
5、企業受(shou)到(dao)行(xing)政(zhe������ng)處罰(fa),已(yi)經處理掉了,沒有暫停營業.
6、申請范(fan)(fan)(fan)圍不超出資(zi)質許(xu)可范(fan)(fan)(fan)圍、不超出認證機構的�������業(ye)務范(fan)(fan�����)(fan)圍;
7、無(wu)違規轉機構(gou)、無(wu)違法、無(wu)失信;
8、申(shen)報人(ren)數與實際人(ren)數相差不超出20%;
9、提供(gong)企業(ye)(ye)業(ye)(ye)務(wu)相關的(de)必備(bei)資(zi)質:如系(xi)統集(ji)成(cheng)資(zi)質、安防資(zi)質等,并且保證資(zi)質的(de)有(you)��������效性(xing)和合法性(xing)。
杭州
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能(neng)低于云(yun)服(fu)務器能(neng)夠處理如此巨大(da)的(de)數據。服(fu)務器的(de)復雜性超出了我(wo)(wo)們的(de)想象。在云(yun)遷移之前(qian),我(wo)(wo)們應該做好評估工作(zuo),評估軟件和(he)硬件的(de)安全(quan)性,包括但不限于應用和(he)基礎設(she)施,以確保(bao)云(yun�������)服(fu)務器的(de)安全(quan)穩定運行(xing)。
2、安全(quan)意(yi)識需要關(guan)注(zhu)云����服務(wu)器。云服務(wu)器的(de)安全(quan)問題被忽視也(ye)很常見。如(ru)果我們(men)選擇使用(yong)云服務(wu)器,我們(men)必(bi)須注(zhu)意(yi)這個(ge)安全(quan)問題,這是用(yong)戶和企(qi)業的(de)保(bao)證(zheng)������。
3、制(�������zhi)定一個(ge)風險(xian)計(ji)劃。公司應(ying)該(gai)制(zhi)定一個(ge)降(jiang)低風險(xian)�����的(de)計(ji)劃,以(yi)便管理(li)者和(he)員工能夠快速解決云計(ji)算中的(de)問題(ti)。該(gai)計(ji)劃應(ying)包括應(ying)對這些風險(xian)的(de)風險(xian)文件(jian),以(yi)及教育和(he)培訓。
4、制定(ding)靈活(huo)(huo)的工(gong)作計(ji)劃。當(dang)公司采用云技(ji)術時(shi)(shi),也應考慮(lv)其(qi)靈活(huo)(huo)的需求。沒有技(ji)術是完美的,ECS也不例外。為(wei)了確保工(gong)作量,在災難或攻擊事件(jian)中快速恢復是非常重要的一步。應注意(yi)確保工(gong)作負載隨時(shi)(shi)恢復,將�����對業務連(lian)續性的影響降至低(di)。
5、工作(zuo)負(fu)荷(he)應注(zhu)意云(yun)安全,企業(ye)信用與工作(zuo)負(fu)荷(he)直接相(xiang)關(guan)。每個(ge)工作(zuo)負(fu)載(zai)都有(you)獨特的考慮因(yin)(yin)素,例如管理(li)因(yin)(yin)素和用戶依賴性(xing)(xing)。通過關(guan)注(zhu)工作(zuo)負(fu)載(zai),您可以制(zhi)定比傳統操作(zuo)更(geng)有(you)針對性(xing)(xing)的安全計劃,以提(ti)供更(geng)高的安全性(xing)������(xing)。
6、隨時監控性(xing)(xing)能。未能正(zheng)確監控云(yun)的實施(shi)將導致性(xing)(xing)能和安(an)(an)全問題。安(an)(an)全不僅是時間問題,而且需要(yao)持續(xu)進行(xing)。企業必須致力������于云(yun)技術管理,并定期(qi)檢查安(an)(an)全性(xing)(xing)。
7、選擇高(gao)質量的服務提供(gong)商(shang)(shang�����)來控制類似類型,如分析和物理安全、邏(luo)輯安全、加(jia)密(mi)、更改(gai)管(gua������n)理、業務連續(xu)性、災(zai)(zai)難(nan)恢復等。再次(ci)確認涉(she)及的供(gong)應商(shang)(shang),如備(bei)份和災(zai)(zai)難(nan)程序(xu)。
