哈爾濱
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安(an)全管(guan)理(li)體系ISO/IEC27001的增������強版(ban)本(ben),結合云控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級(ji)評(ping)價模型(xing),以及相關法(fa)律法(fa)規(gui)和標準要求,對(dui)云計(ji)算(suan)服務進行(xing)全方位的安(an)全評(ping)價。
云安(an)全(quan)聯(lian)盟(CSA)是在2009年的RSA大(da)會上宣布成立的一家非盈利性組織。自(zi)成立以來,CSA迅速獲得了業(ye)界的廣泛認可。會員涵蓋了幾乎所(suo)有(you)國際領先的電信運營商、IT和(he)(he)網絡設備廠(chang)商、網絡安(an)全(quan)廠(chang)商、云計算(suan)(suan)提供商以及重要的云計算(suan)(suan)用戶(hu)。云安(an)全(quan)聯(lian)盟正在成為云計算(suan)(su����an)和(he)(he)云安(an)全(quan)產(chan)業(ye)界最�����(zui)為活躍(yue)的安(an)全(quan)研究和(he)(he)推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
哈爾濱
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有工商(shang)行(xing)政管������理部(bu)門(men)������頒發的(de)《企(qi)業法人營業執照》、《生產許可證(zheng)》或等效文件;外國(guo)企(qi)業持有關機構的(de)登記(ji)注冊證(zheng)明。
2、申請方的(de)信息技術安全管(gua������n)理體(ti)系已按(an)C-STAR云安全標準的(���de)要求建立,并實施運行3個(ge)月以上。
3、至少完成一次對云安全影響進(jin)行(xing)評估、內部審核,并進(j������in)行(xing)了管理(li)評審。
4、云安全管理(li)體系������運行期(qi)間(jian)及建立體系前(qian������)的一年內未受到主管部(bu)門行政處罰。
5、企業受到行(xing)政處(chu)罰,已經(jing)處(chu)理(li)掉(diao)了(le),沒有暫停(ting����)營業.
6、申請(qing)范(fan)圍������(wei)不(bu)(bu)超出資質許可(ke)范(fan)圍(wei)、不(bu)(bu)超出認(ren)證機(ji)構(�����gou)的業務范(fan)圍(wei);
7、無(wu)違規轉機構、無(wu)違法(fa)、無(wu)失信;
8、申報人數(shu)與(yu)實際人數(shu)相差不超(chao)出20%;
9、提(ti)供企業業務(wu)相(xiang)關的(de)必備資(zi)(zi)質:如系統集成資(zi)(zi)質、安(an)防(fang)資(zi)(zi)質等,并且保證(zheng)資(zi)(zi)質的(de)有(y����ou)效性和合法性。
哈爾濱
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)不能(neng)低于云(yun)服(fu)務器(qi)能(neng)夠處理如此巨(ju)大(da)的(de)數(shu)據。服(fu)務器(qi)的(de)復雜性(xing)超出了我(wo)們(men)的(de)想象。在云(yun)遷移之前,我(wo)們(men)應(ying)該做好評估(gu)工作(zuo),評估(gu)軟件和(he)硬件的(de)安�����(an)全(quan)性(xing),包括但不限于應(ying)用(yong)和(he)基礎設施(shi),以確(que)保(bao)云(yun)服(fu)務器(qi)的(de)安(an)全(quan)穩定運行。
2、安全(quan)意識需要(yao)關注(zhu)云(yun)服(fu)務(wu)(wu)器。云(yun)服(fu)務(wu)(wu)器的安全(quan)問題被忽視也很常見(jian)。如(ru)果我(wo)們(men)選(xuan)擇使用云(yun)服(fu)務(wu)�����(wu)器,我(������wo)們(men)必(bi)須注(zhu)意這個(ge)安全(quan)問題,這是(shi)用戶和企業的保證。
3、制定一個風(feng)險(xian)計劃(hua)(hua)。公司(si)應該制定一個降低風(feng)險(xian)的(de)計劃(hua)(hua),以便管理者和員工(gong)能夠快速解(jie)決云(yun)計算中的(de)問題(ti)。該計劃(hua�������)(hua)應包括應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文件,以及(ji)教育和培訓。
4、制定靈(ling)活(huo)的(de)(de)(de)工(������gong)作計劃。當(dang)公司采用云技(ji)術時,也(ye)應考(kao)慮(lv)其靈(ling)活(huo)的(de)(de)(de)需(xu)求(qiu)。沒(mei)有(you)技(ji)術是(shi)完美的(de)(de)(de),ECS也(ye)不例外。為了確保工(gong)作量,在災難或(huo)攻擊(ji)事件中(zhong)快速(su)恢復是(shi)非常重要(yao)的(de)(de)(de)一步。應注意確保工(gong)作負載隨時恢復,將對業務連續性的(de)(de)(de)影響(xiang)降至(zhi)低(di)。
5、工作負(fu)荷應注意云安全,企業信(xin)用與工作負(fu)荷直接相(xiang)關。每個工作負(fu)載都有(you)獨特的(de)(de)考(kao)慮(lv)因(yin)素,例如(ru)管(guan)理因(yin)素和用戶(hu)依賴性(xing)。通過關注工作負(fu)載,您可以制定比(bi)傳統(tong)操作更(������geng)有(you)針對性(xing)的(de)(de)安全計劃,以提供更(geng)高的��(de)(de)安全性(xing)。
6、隨時監(jian)控性能。未能正確(que)監(jian)控云的實施將導致性能和(he)安(an)全問(wen)題。安(an)全��������不僅是時間問(wen)題,而(er)且需要持(chi)續進(jin)行。企業必(bi)須致力于云技術管理,并定(ding)期檢查(cha)安(an)全性。
7、選擇高質(zh������i)量的(de)服務提供(gong)商來控制類似(si)類型,如分�������析(xi)和物理安全(quan)(quan)、邏輯安全(quan)(quan)、加密、更改管理、業務連(lian)續性、災難(nan)恢復等。再次(ci)確認(ren)涉及的(de)供(gong)應商,如備(bei)份和災難(nan)程序(xu)。
