衡陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IEC27001的增強版本,結合云控制(zhi)矩陣 (Cloud Contr����ol Matrix)、成熟度等級(ji)評價模型,以及相關(guan)法律法規和(he)標�������準(zhun)要求(qiu),對云計算服務進(jin)行(xing)全(quan)方位的安全(quan)評價。
云(yun)安全(quan)聯盟(CSA)是(shi)在2009年的(de)(de)RSA大會上宣布成立的(de)(de)一家非(fei)盈利性(xing)組織(zhi)。自(zi)成立以(yi)來,CSA迅速獲得(de)了(le)����業(ye)界的(de)(de)廣泛認(ren)可。會員涵蓋了(le)幾乎所有國(guo)際領先的(de)(de)電信運營商(shang)、IT和(he)網絡(luo)設備廠(chang)商(shang)、網絡(luo)安全(quan)廠(chang)商(shang)、云(yun)計算(suan)提供商(shang)以(yi)及重要的(de)(de)云(yun)計算(suan)用戶(hu)。云(yun)安全(quan)聯盟正在成為(wei)云(yun)計算(suan)和(he)云(yun)安全(quan)產業(ye)界最為(wei)活躍的(de)(de)安全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
衡陽
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)(ye)持(chi)有(you)(you)工商(shang)行政管(guan)理部門(men)頒發的《企業(ye)(ye)法人營業(ye)(ye)執(zhi)照》、《生產許可(ke)證》或等效(xiao)文(wen)件(jian);外(wai)國企業(ye)(ye)持(chi)有(you)(you)關機(ji)構的登記注冊證明�������。
2、申請方的(de)信息技術安(an)���全管(guan)理體系已(yi)按C-STAR云安(an)全標準的(de)要求建立,并實施運行(xing)3個月(yue)以上。
3、至少完成一(yi)次對云安全影響(xiang)進行�����評(ping)估(�������gu)、內部審(shen)核,并進行了(le)管理評(ping)審(shen)。
4、云安全(quan)管理體系運行期����間及建立體系前(qian)的一年內未受到主管部門行政處(chu)罰。
5、企業(ye)受到行政(z����������heng)處(chu)罰,已經處(chu)理(li)掉(diao)了,沒(mei)有暫停營業(ye).
6、申(shen)請(qing)范圍不����(bu)超(chao)出資質(zhi)許可范圍、不(bu)超(chao)出認證機(ji)構的業務范圍;
7、無(wu)違規轉機構、無(wu)違法(fa)、無(wu)失(shi)信(xin);
8、申報人數與實際人數相(xiang)差不超出20%;
9、提供(gong)企業業務相(xiang)關的必(bi)備(be�����i)資(zi)(zi)質(zhi):如(ru)系(xi)統集成資(zi)(zi)質(zhi)、安(an)防(fang)資(zi)(zi)質(zhi)等(deng),并且保證資(zi)(zi)質(zhi)的有效性和合法性。
衡陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估不(bu)能(neng)低于(yu)云(yun)服(fu)務(wu)器(qi)能(neng)夠處(chu)理如此巨大的(de)(de)數據(ju)。服(fu)務(wu)器(qi)的(de)(de)復雜�������性(xing)超(chao)出了我(wo)們的(de)(de)想(������xiang)象。在云(yun)遷移之(zhi)前,我(wo)們應(ying)該做好評(ping)估工(gong)作(zuo),評(ping)估軟(ruan)件和(he)硬件的(de)(de)安(an)全性(xing),包括(kuo)但不(bu)限于(yu)應(ying)用和(he)基(ji)礎(chu)設施,以確(que)保(bao)云(yun)服(fu)務(wu)器(qi)的(de)(de)安(an)全穩定運行(xing)。
2、安(an)全意識需要關注云服務器。云服務器的(de)安(an)全問題(ti)被(bei)忽�������(hu)視(shi)也很常見。如(ru)果我們選擇(ze)使用云服務器,我們必須注意這個安(an)全問題(ti�����),這是用戶和企(qi)業的(de)保(bao)證(zheng)。
3、制(zh������i)定一個風(feng)(feng)險計劃(hua)。公(gong)司(si)應該制(zhi)定一個降低風(feng)(feng)險的(de)計劃(hua�������),以便管理(li)者和員工能夠快速解決云計算中(zhong)的(de)問題(ti)。該計劃(hua)應包括應對(dui)這(zhe)些風(feng)(feng)險的(de)風(feng)(feng)險文件,以及教育和培(pei)訓。
4、制定靈活的(de)工作計劃。當公司(si)采用(yong)云技術時,也應考(kao)慮其靈活的(de)需求(qiu)。沒有技術是(shi)完(wan)美(mei)的(de),ECS也不例(li)外。為了確(que)(que)保工作量,在災難或攻擊事件中快速恢復是�������(shi)非常(chang)重要(yao)的(de)一(yi)步(bu)。應注意確(que)(que)保工作負載隨(sui)時恢復,將(jiang)對業務連續性(xing)的(de)影響降至(zhi)低。
5、工作(zuo)負荷應注(zhu)(zhu)意云安(an)全(quan),企(qi)業信用與(yu)工作(zuo)負荷直(zhi)接相(xiang)關(guan)。每(mei)個工作(zuo)負載都有獨特(te)的(de)考慮因素(su),例如管理因素(su)和用戶依賴性(xing)。通(tong)過關(guan)注(zhu)(zhu)工作(zuo)負載,您可以制�����定(ding)比傳統操(cao)������作(zuo)更有針(zhen)對(dui)性(xing)的(de)安(an)全(quan)計劃(hua),以提供更高(gao)的(de)安(an)全(quan)性(xing)。
6、隨時監控性(xing)能。未能正確監控������云的(de)實施將導致性(xing)能和安(an)全(quan)問題。安(an)全(quan)不僅是(shi)時間(jian)問題,而且(qie)需要持續(xu)進行。企業(ye)必須致力于云技術管理,并定(ding)期檢������查安(an)全(quan)性(xing)。
7、選(xuan)擇(ze)高質量(liang)的服務(wu)提供(gong)商(shang)(shang)來控(kong)制類似類型,如(ru)分析(xi)和物理安全、邏輯(ji������)安全、加密(mi)、更改管理、業務(wu)連續性、災難恢復等。再次確(que)認涉及的供(gong)應商(shang)(shang),如(ru)������備份和災難程序(xu)。
