淮南
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全(quan)管理體系ISO/IEC27001的增強版本,結合(he)云(yun)控制矩陣 (Cloud Control Matrix)、成(cheng)熟(shu)度等級評(ping)價(jia)模型(xing),以及相(xiang)關法律法規和標(biao)準要求,對云(yu�������n)計算服務(wu)進行全(quan)方(fang)位的安全(quan)評(ping)價(jia)。
云(yun)安全聯(lian)盟(meng)(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣布成立的(de)一家非(fei)盈(ying)利(li)性組織。自(zi)成立以來,CS�������A迅速獲得了業界的(de)廣泛(fan)認可(ke)。會員(yuan)涵蓋了幾乎(hu)所有(you)國(guo)際領先的(de)電信(xin)運營(yin��������g)商(shang)、IT和網(wang)絡(luo)設備廠商(shang)、網(wang)絡(luo)安全廠商(shang)、云(yun)計算提供商(shang)以及重要的(de)云(yun)計算用戶。云(yun)安全聯(lian)盟(meng)正(zheng)在(zai)成為(wei)云(yun)計算和云(yun)安全產業界最為(wei)活躍的(de)安全研究和推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
淮南
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有(you)工商行政管理部門頒發的《企業法人營業執照》、《生產(chan)許可(ke)證》或等(deng)效文件;外(wai)國企業持(chi)有��������(you)關(guan)機構的登記(ji)注(zhu)冊證明。
2、申請方的信息技(ji�������)術安(an)全管理體(ti)系已按C-STAR云(yun)安(an)全標準的要求建立,并實施運行3個月以上。
3、至少完成一次對云安全影(ying)響進行評估、內部(bu)審核(he),并進行了管理評審。
4、云安(an)全(quan)管(guan)理體(ti)系運行期間及������建(jian)立(li)體(ti)系前的一年內未受到主管(guan)部門(men)行政������處罰。
5、企業(ye)受到行(xing)政處(chu)罰,已經(jing)處(chu)理掉了,沒有暫停(ti�����ng)營業(ye).
6、申請范圍不(bu)超出資質許可范圍、不(bu)超出認證機構的(de)業務范圍;
7、無(wu)違(wei)規轉機構(gou)、無(wu)違(wei)法、無(wu)失信;
8、申(shen)報(bao)人數與實(shi)際人數相差不超出20%;
9、提供企業(ye)業(ye)務相關的(de)(de)必備資質:如系(xi)統集成資質、安(an)防資質等,�����并且保(bao)證(zheng)資質的(de)(de)有效性(xing)和合法性(xing)。
淮南
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能低于(yu)云(yun)服務(wu)器能夠處理如此巨大的(de)數(shu)據。服務(wu)器的(de)復雜(za)性(xing)超出(chu)了我(wo)們的(de������)想象。在云(yun)遷移之前,我(wo)們應該做好評估工作(zuo),評估軟件和(he)硬件的(de)安全(quan)性(xing),包括但不限(xian)于(yu)應用和(he)基礎(chu)設施,以確保云(yun)服務(wu)器的(de)安全(quan)穩定運行(xing)。
2、安全(quan)意識需要關注云����服(fu)務器(qi)。云服(fu)務器(qi)的安全(quan)問題被忽(hu)視也很常見。如果我(wo)們選擇使用(yong)云服(fu)務器(qi),我(wo)們必須注意這��������個安全(quan)問題,這是用(yong)戶和企業的保證(zheng)。
3、制(zhi)定(ding)一個風(feng)(feng)險(xian)計(ji)(ji)劃(hua)。公司應該制(zhi)定(ding)一個降低風(feng)(feng)險(xian)的(de)計(ji)(ji)劃(hua),以(yi)便管理者和員工能夠快(kuai)速解決云計(ji)(ji)算中的(de)問題。該計(ji)(ji)劃(hua)應包括應對(dui)這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)文�����(wen)件,以(yi)及(ji)教(jiao)育和培(pei)訓(xun)。
4、制定靈(ling)活的(de)工作(zuo)(zuo)計劃。當公司采用云技(ji)術(shu)時,也(ye)(ye)應(ying)考慮其靈(ling)活的(de)需求。沒有技(ji)術(shu)是完美的(de),ECS也(ye)(ye)不(bu)例(li)外。為了確(que)保(bao)(bao)工作(zuo)(zuo)量,在災難或攻(gong)擊(ji)事件中����快速(su)�����恢復是非常重要的(de)一(yi)步。應(ying)注意(yi)確(que)保(bao)(bao)工作(zuo)(zuo)負載隨時恢復,將對業務連續性的(de)影響(xiang)降至低。
5、工(gong)作負(fu)荷(he)應(ying)注意云安(an������)全(quan),企業信用與(yu)工(gong)作負(fu)荷(he)直接相關。每個工(gong)作負(fu)載都有獨特(te)的考慮(lv)因素,例如管(guan)理因素和用戶依(yi)賴性。通過關注工(gong)作負(fu)載,您可以(yi)制定比(bi)傳(chuan)統操(cao)作更有針(zhen)對(dui)性的安(an)全(quan)計(ji)劃(hua),以(yi)提(ti)供更高的安(an)全(quan)性。
6、隨時監控(kong)性(xing)能(neng)(neng)。未能(neng)(neng)正確(que)監控(kong)云(yun)的實(shi)施將導致性(xing)能(neng)(neng����)和安全問(wen)題。安全不(bu)僅(jin)是(shi)時間問�����(wen)題,而且需要(yao)持續進行。企業必須(xu)致力(li)于云(yun)技術(shu)管理(li),并定期(qi)檢(jian)查安全性(xing)。
7、選擇高質量的(de)服務提供商(shang)來控制類(lei)似類(lei)型,如分析和(he)物理(li)安�����(an)全、邏輯安(an)全、加密、更(geng)改管理(li)、業務連續性、災(zai)難(nan)恢復等。再(zai)次(ci)確認涉(she)及的(de)供應商(shang),如備(bei)份和(he)災(zai)難(nan)程序。
