菏澤
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
�������C-STAR認證是信(xin)息安全(quan)管理體(ti)系(xi)ISO/IEC27001的(de)增(zeng)強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度(du)等級評價(jia)模型,以及(ji)相關法律(lv)法規(gui)和標準要求,對云計算服務進行全(quan)方位(wei)的(de)安全(quan)評價(jia)。
云(yun)(yun)(yun)安全(quan)(quan)聯(lian)盟(CSA)是在(zai)2009年(nian)的RSA大會(hui)上宣布(bu)成(cheng)立的一家非(fei)盈(ying)利性組織。自成(cheng)立以來,CSA迅速(su)獲得(de)了業界(jie)的廣(guang)泛認(ren)可。會(hui)員涵蓋了幾乎(hu)所有(you)國(guo)際領(ling)先的電信運營商(shang)(shang)、IT和網絡設(she)備廠商(shang)(shang)、網絡安全(quan)(quan)廠商(shang)(shang)、云(yun)(yun)(yun)計(ji)(ji)算提供商(shang)(shang)以及重要的云(yun)(yun)(yun)計(ji)(ji)算用戶。云(yun)(yun)(yun)安全(quan)(quan)聯(lian)盟正在(zai)成(cheng)為云(yun)(yun)(yun)計(ji)(ji)算和云(yun)(yun)(yun)安全(quan)������(quan)產(chan)業界(jie)最為活躍的安全(quan)(quan)研究(jiu)和推動力量(liang)之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
菏澤
C-STAR云安全管理體系認證的條件
������1、中國企(qi)業持有工商行政管理部門頒發的(de)《企(qi)業法人營業執照》、《生產許可證(zheng)》或(huo)�������等效文件;外(wai)國企(qi)業持有關機構的(de)登記注冊證(zheng)明。
2、申請方的信息技術安全管理(li)體系已按C-STAR云(yu����n)安全標(biao)準的要求(qiu)建立,并實施(shi)運(y����un)行3個(ge)月(yue)以上。
3、�������至少完成一次對云(yun)安全影(ying)響進行(xing)評估、內部審核,并進行(xing)了(le)管(guan)理評審。
4、云安全管理體(ti)(ti)系運行期間及建(jian)立體(ti)(ti)系前的一年內未(we�������i)受到主管部門行政(zheng)處罰。
5、企業(ye)(ye)受(�����sh�������ou)到行政(zheng)處罰,已經處理掉了,沒有暫停(ting)營業(ye)(ye).
6、申請范�����(fan)圍(wei)不超出(ch������u)資質許可范(fan)圍(wei)、不超出(chu)認證機(ji)構的業務范(fan)圍(wei);
7、無違(wei)規(gui)轉(zhuan��������)機(ji)構(gou)、無違(wei)法、無失(shi)信(xin);
8、申������(shen)報人(ren)(ren)數與實際人(ren)(ren)數相�������差(cha)不超出(chu)20%;
9、提供(gong)企(qi)業(ye)(ye)業(ye)(ye)務(wu)相(xiang)關(guan)的必備(bei)資(zi)(zi������)質(zhi)(zhi):如系統集成(cheng)資(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)等,并且保證資(zi)(zi)質(zhi)(zh�����i)的有效性和合法性。
菏澤
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不(bu)能低于(yu)云服(fu)務(wu)器(qi)能夠處理如此巨(ju)大的(de)(de)數據。服(fu)務(wu)器(qi)的(de)(de)復雜性超����出(chu)了我們的(de)(de)想(xiang)象。在云遷移之前,我們應該做好評估工作,評估軟(ruan)件和(he)硬件的(de)(de)安(an)全性,包(bao)括但不(bu)限于(yu)應用和(he)基礎設施,以(yi)確(que)保云服(fu)務(wu)器(qi)的(de)(de)安(an)全穩定(ding)運行。
2、安全意識需要關注云(yun)(yun)服(fu)(fu)務器。云(yun)(yun)服(fu)(fu)�������務器的安全問(wen)題被忽視也很常見。如果(guo)我們選擇使用(yong)云(yun)(y������un)服(fu)(fu)務器,我們必須(xu)注意這(zhe)個安全問(wen)題,這(zhe)是用(yong)戶和(he)企業的保證。
3、制(zhi)定一個風險(xian)(xian)計劃(hua)。公司應(ying)該制(zhi)定一個降低風險(xian)(xian)的(de)計劃(hua),以便管理者(zhe)和員工能夠快(kuai)速解(jie)決云計算(suan)中的(de)問題。該計劃(hua)應(ying)包括應(ying)��������對這些風險(xian)(xian)的(de)風險(xian)(xian)文件,以及(ji)教育(yu)和培訓(xun)。
4、制定靈(ling)(ling)活的工作計劃。當公(gong)司采(cai)用云(yun)技術時(shi),也(ye)應考慮其靈(ling)(ling)活的需求。沒有技術是(shi)完美的,ECS也(ye)不例(li)外。為(wei)了確保(ba������o)工作量(liang),在災難或攻擊事件中快速恢(hui)復是(shi)非常重要(yao)的一步。應注意確保(ba������o)工作負載隨(sui)時(shi)恢(hui)復,將對業務連(lian)續性的影響(xiang)降至低(di)。
5、工(gong)(gong)作負�����(fu)荷應注意云安(an)全,企業(ye)信用與工(gong)(gong)作負(fu)荷直接相(x������iang)關。每個工(gong)(gong)作負(fu)載都有獨特的考慮因素(su)(su),例如管理因素(su)(su)和用戶依(yi)賴性(xing)。通過關注工(gong)(gong)作負(fu)載,您可以制定(ding)比傳統操作更有針(zhen)對性(xing)的安(an)全計劃,以提供更高的安(an)全性(xing)。
6、隨時監控性(xing)(xing)能。未(wei)能正確(que)監控云(yun)的(de)實施(shi)將導致(zhi)性(xing)(xing)能和(he�����)安(an)全問題(ti)。安(an)全不僅是時間問題(ti),而(er)且需(xu)要(yao)持(chi)續進行。企業必(bi)須致(zhi)力于云(yun)技術管理(li),并(bing)定(ding)期(qi)檢查安(an)全性(xing)(xing)。
7、選擇高質量的(de)服務(wu)提供(gong)商來控制類似(si)類型(xing),如(ru)(ru)分析和物理(li)安全、邏輯安全、加(jia)密、更改管(guan)理(li)、業務(wu)連續性、災難恢復等(deng)。再次確認涉及的(de)供(gong)應商,如(r������u)(ru)備份和災難程序。
