湖南
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是(shi)信息(xi)安(an)(an)全管理體系ISO/IEC27001的增強版本,結(j������ie)合云控制矩陣(zhen) (Cloud Control Matrix)、成熟度(du)等級評(ping)價模型,以(yi)及相(xiang)關法(fa)律法(fa)規和(he)標準要(yao)求(qiu),對(dui)云計算(suan�������)服務進行全方位的安(an)(an)全評(ping)價。
云������安(an)(an)全(quan)聯盟(CSA)是在(zai)(zai)2009年的(de)(de)RSA大會(hui)上宣布成立(li)的(de)(de)一家(jia)非盈利性組織。自(zi)成立(li)以來(lai),CSA迅(xun)速獲得(de)了業(ye)界(jie)的(de)(de)廣泛認(ren)可(ke)。會(hui)員(yuan)涵蓋了幾乎(hu)所(suo)有國(guo)際(ji)領先的(de)(de)電信運營(ying)商、IT和網(wang)絡(luo)設備廠商、網(wang)絡(luo)安(an)(an)全(quan)廠商、云計(ji)算提供商以及重要的(de)(de)云計(ji)算用戶(hu)。云安(an)(an)全(quan)聯盟正在(zai)(zai)成為(wei)云計(ji)算和云安(an)(an)全(quan)產業(ye)界(jie)最為(wei)活躍(yue)的(de)(de)安(an)(an)全(quan)研究和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
湖南
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有工商行(xing)政(zheng)管理(li)部門頒發的《企業(ye)法(fa)人營業(ye)執照》、《生產(chan)許可(ke)證》�����或等(deng)效文件;外國(guo)企業(ye)持有關機構(gou)的登記注(zhu)冊證明。
2、申請方的信息(xi)技術安全管理(li)體系(xi)已按C-STAR云安全�������標準的要求建立,并實施(shi)運行3個月以上。
3、至少完(wan)成一次對云安全影響進行評������估、內部審(shen)(shen)核(he),并進行了管理評審(s������hen)(shen)。
4、云安����全管理(li)體系運(yun)行期(qi)間及建立(li)體系前的一年(nian)內未受到(dao)主管部(bu)門(men)行政(zheng)處罰。
5、企業(ye)受到行(xing)政處罰,已(yi)經處理掉了(le)�����,沒有暫停(ting)營業(ye).
6、申請范(������fan)圍(wei)(wei)不超出(chu)資質許可范(fan)圍(wei)(wei)、不超出(ch�����u)認證機構的業務(wu)范(fan)圍(wei)(wei);
7、無(wu)違規轉機構(gou)、無(wu)違法、無(wu)失信;
8、申報人數(shu)與實(shi)際人數(shu)相差不超出20%;
9、提供企業業務相關的必備(bei)資質:如系(x�������i)統(tong)集(ji)成資質、安(an�����)防(fang)資質等,并且保(bao)證(zheng)資質的有效性和合法性。
湖南
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估(gu)不能(neng)低于(yu)云服務器(qi)(qi)能(neng)夠處理如此巨大(da)的(de)(de)數據。服務器(qi)(qi)的(de)(de)復雜(za)性(xing)超(chao)出了(le)我們(men)的(de)(de)想象(xiang)。在云遷移之前,我們(men)應該�������做好評估(gu)工作,評估(gu)軟(ruan)件(jian)和(he)硬件(jian)的(de)(de)安(an)(an)全性(xing),包括但不限于(yu)應用(yong)和(he)基礎設施(shi),以確(que)保云服務器(qi)(qi)的(de)(de)安(an)(an)全穩定(ding)運行。
2、安全(quan)意識需要關注云(������yun)服(fu)務器。云(yun)服(fu)務器的安全(quan)問題(ti)被(bei)忽視也很常見(jian)。如(ru)果(guo)我們(men)選擇使用云(yun)服(fu)務器,我們(men)必須注意這個安全(quan)問題(ti),這是用戶(hu)和企業的保證。
3、制定一個風險(xian)(xian)計(ji)劃(hua)。公司應該制定一個降低(di)風險(xian)(xian)的計(ji)劃�������(hua),以便�������管理者和(he)員工(gong)能(neng)夠(gou)快速解決云計(ji)算(suan)中的問(wen)題。該計(ji)劃(hua)應包括應對(dui)這(zhe)些風險(xian)(xian)的風險(xian)(xian)文(wen)件,以及教育和(he)培訓。
4、制(zhi)定(ding)靈(ling)活的�������(de)工(gong)(gong)(gong)作(zuo)計(ji)劃。當(dang)公司采用(yong)云技術時(shi),也應考慮其靈(ling)活的(de)需求。沒(mei)有技術是完美的(de),ECS也不例(li)外。為了確(que)保工�����(gong)(gong)(gong)作(zuo)量(liang),在災難(nan)或(huo)攻擊(ji)事件中快速恢(hui)復是非常(chang)重要的(de)一(yi)步(bu)。應注意確(que)保工(gong)(gong)(gong)作(zuo)負載隨時(shi)恢(hui)復,將對業務(wu)連續性的(de)影響降(jiang)至低。
5、工(gong)(gong)作(zuo)負(fu)(fu)(fu)荷(he)應注(zhu)意(yi)云安(an)全,企業信用與工(g�������ong)(gong)作(zuo)負(fu)(fu)(fu)荷(he)直接相關(guan)。每(mei)個工(gong)(gong)作(zuo)負(fu)(fu)(fu)載都有獨特的考慮因(yin)素,例如管理因(yin)素和(he)用戶依賴性。通過(guo)關(guan)注(zh����u)工(gong)(gong)作(zuo)負(fu)(fu)(fu)載,您可(ke)以(yi)制定比傳統操作(zuo)更有針對性的安(an)全計劃,以(yi)提供更高的安(an)全性。
6、隨時監(jian)控(ko�������ng)性能。未能正確監(jian)控(kong)云(yun)的實(shi)施(shi)將(jiang�����)導致性能和安(an)全(quan)問題。安(an)全(quan)不僅是(shi)時間問題,而且需要持續(xu)進行。企業必(bi)須致力于云(yun)技術管(guan)理,并(bing)定期(qi)檢(jian)查(cha)安(an)全(quan)性。
7、選擇高質量的服務(wu)提供商(shang)來控制類(lei)似類(lei)型,如������分析和物理安全、邏輯安全、加密(mi)、更改管理、業(ye)務(wu)連續性、災難恢復等。再次確(que)認������涉及的供應(ying)商(shang),如備份和災難程序。
