懷化
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信(xin)息安全管理體系(xi)ISO/IEC27001的(de)增強版本(ben),結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)(ping)價模型,��������以及相關法律法規(gui)和標(biao)準要求,對云計算服務進行全方位的(de)安全評(ping)(ping)價。
云(yun)安(an)(an)全聯盟(meng)(CSA)是在2009年(nian)的(de)RSA大會上宣布(bu)成(cheng)立(li)的(de)一(yi)家非(fei)盈利性組織(zhi)。自成(cheng)立(li)以來,CSA迅速獲得了業界的(de)廣泛認可。會員涵蓋了幾乎所有國際領先的(de)電信運營商(shang)(shang)、IT和網絡設備廠商(shang)(shang)、網絡安(an)(an)全廠商(shang)(shang)、云(yun)計(ji)算提(ti)供商(shang)(shang)以及重要的(de)云(yun)計(ji)算用戶。云(yun)安(an)(an)全聯盟(meng)正(zheng)在成(cheng)為云(yun)計(ji)算和云(yun)安(a������n)(an)全產業界最為活(huo)躍的(de)安�����(an)(an)全研究(jiu)和推動力量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
懷化
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有(you)工商行政(zheng)管理部(bu)門頒發的《企(qi)業法(fa)人營業執照》、《生產許可證》或(huo)等(deng)效文(wen)件(jian);外國(guo)企(qi)業持有(you)關機構的登(deng)記注�������冊證明。
2、申請方的(de)信息(xi)技術(sh�������u)安(an)全(quan)管理體系已按C-STAR云安(an)全(quan)標準的(de)要求建立,并實施運行3個月以上。
3、至(zhi)少(shao)完成一(yi)次對云安全影(ying)響進行評估、內(nei)部審�������(shen)核,并(bing)進行了管(guan)理(li)評審(shen)。
4、云安全管理體系(xi)運行期(qi)�����間及建立(li)體������系(xi)前(qian)的一年內未受(shou)到主管部門行政(zheng)處(chu)罰。
5、企業(ye)受到行政處罰,已(yi)經處理掉了,沒有暫(zan)停營業(ye).
6、申請范圍(wei)�����不超(chao)(chao)出資質許可范圍(wei)、不超(����chao)(chao)出認證機構的業務范圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申報人(ren)數(shu)與實(shi)際(ji)人(ren)數(shu)相差不超出20%;
�������9、提供企業(ye)業(ye)務相關的必備資質(zhi)(zhi):如系統集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等����,并且保證資質(zhi)(zhi)的有效性和合法性。
懷化
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評(ping)(ping)估不能低于云服(fu)務(wu)(wu)器(qi)(qi)能夠處理如此巨大(da)的(de)數據(ju)。服(fu)務(wu)(wu)器(qi)(qi)的(de)復(fu)雜性(xing)超(chao)出了我(wo)們的(de)想象。在云遷(qian)移(yi)之前(qian),我(wo)們應(ying)該做好(hao)評(p������ing)(ping)估工作,評(ping)(ping)估軟(ruan)件(jian)和硬件(jian)的(de)安(an)全(quan)(quan)性(xing),包括但不限于應(ying)用(yong)和基礎設施(shi),以確保云服(fu)務(wu)(wu)器(qi)(qi)的(de)安(an)全(quan)(quan)穩定運行(xing)。
2、安全意(yi)識(shi)需要(yao)關注云(yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的(de)安全問(wen)題被忽視也很(hen)常見(jian)。如果(guo)我(wo)們(men)選擇使用(yong)�����云(yun)服(fu)務器(qi),我(wo)們(���men)必須(xu)注意(yi)這個安全問(wen)題,這是用(yong)戶和(he)企(qi)業的(de)保(bao)證。
3、制定(ding)一個(ge)(ge)風(feng)險(xian)計劃。公司應該制定(ding)一個(ge)(ge)降低(di)風(feng)險(xian)的(de)計劃,以便�������管理者和(he)員工(gong)能夠快速解(jie)決(jue)云計算中的�������(de)問題(ti)。該計劃應包括(kuo)應對(dui)這些風(feng)險(xian)的(de)風(feng)險(xian)文件,以及教育和(he)培訓。
4、制定靈活的(de)工作計劃。當公(gong)司采用云(yun)技術時,也(ye)應(ying)考慮其靈活的(de)需求。沒(mei)有(you)技術是(shi)完美的(de),ECS也(ye)不例外。為了(le)確保(bao)工������作量,在災(zai)難(nan)或攻擊事(shi)件中快速恢(hui)復是(shi)非常重(zhong)要(yao)的(de)一(yi)步。應(ying)注意確保(bao)工作負載隨時�����恢(hui)復,將對(dui)業務(wu)連續性的(de)影響降至(zhi)低。
5、工(gong)作(zuo)負(fu)(fu������)荷(he)應(ying)注意(yi)云安全,企業信用與工(gong)作(zuo)負(fu)(fu)荷(he)直接相(xiang)關。每個(ge)工(gong)作(zuo)負(fu)(fu)載都有獨(du)特(te)的(de)考慮因素(su),例(li)如管理因素(su)和用戶(hu)依賴性(xing)。通(tong)過(guo)關注工(gong)作(zuo)負(fu)(fu)載,您(nin)可以制定比(bi)傳(chuan)統操作(zuo)更有針(zhen)對性(xing)的(de)安全計(ji)劃(hua),以提供更高的(de)安全性(xing)。
6、隨時監控(kong)性能(neng)。未能(neng)�����正確監控(kong)云(yun)的實施將(jiang)導致(zhi)性能(neng)和安(an)全(quan)(quan)問題(ti)。安(an)全(quan)(quan)不僅是時間(jian)問題(ti),而且需要持續進(jin)行。企(qi)業必須致(zhi)力(li)于(yu)云(yun)技術管理,并定(ding)期檢查(cha)安(an)全(quan)(qua�����n)性。
7、選擇高質(zhi)量的服務提供商來控制(zhi)類(lei)似類(le�����i)型,如(ru)分析和物(wu)理安(an)全、邏輯安(an)全、加密、更(geng)改(gai)管理、業(ye)務連續性、災(zai)難(nan)恢復等。再次確(que)認涉及的供應商,如(ru)備份(fen)和災(zai)難(nan)程(cheng)序。
