江門
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全(quan)(quan)管理體系ISO/IEC27001的增強(qiang)版(ban)本,結合云控制矩陣(zhen) (Cl������oud Control Matrix)、成熟度等級評價(jia)模型,以及相關法(fa)律法(fa)規和標(biao)準要(yao)求,對云計算服(fu)務進行(xing)全(quan)(quan)方(fang)位的安全(quan)(quan)評價(jia)。
云(yun)安(an)全(quan)(quan)聯盟(CSA)是在2009年(nian)的(de)RSA大會上宣布成(cheng)立的(de)一家(jia)非(fei)盈(ying)利性(xing)組(zu)織。自成(cheng)立以(yi)來,CSA迅速獲得了業界的(de)廣泛(fan)認可(ke)。會員涵(han)蓋了幾乎所有國際領先的(de)電(dian)信(xin)運營商、IT和(������he)網絡設備廠商、網絡安(an)全(quan)(quan)廠商、云(yun)計(ji)算(suan)(suan)提供商以(yi)及重要的(de)云(yun)計(ji)算(suan)(suan)用戶。云(yun)安(an)全(quan)(quan)聯盟正(zheng)在成(cheng)為云(yun)計(ji)算(suan)(suan)和(he)云(yun)安(an)全(quan)(quan)產業界最為活躍(yue)的(de)安(an)全(quan)(quan)研究和�����(he)推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
江門
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)持有工(gong)商��������行政管(guan)理(li)部門頒發(fa)的《企業(ye)法人(ren)營業(ye)執照》、《生產許可證(zheng)(zheng)》或等效文件;外國企業(ye)持有關機構的登記(ji)注冊證(zheng)(zheng)明。
2、申請方(fang)的信息技術安全(qu�������an)(quan)管理體系(x������i)已按(an)C-STAR云安全(quan)(quan)標準的要求(qiu)建立(li),并實施運行3個月以上。
3、至(zhi)少完(wan�����)成一次對云安(an)全影響(xiang)進(jin)行評估(gu)、內部審核,并進(jin)行了(le)管(guan)理評審。
�����4、云安全管(guan)理(li)體系運行期(qi)間及建立體系前的一年內未(wei)受到主管(guan)部門行政(zheng)處(chu)罰。
5、企(qi)業受到行政處罰,已經處理掉了,沒有暫停營(ying)業.
6、申(shen)請范圍不超出資質許可范圍、不超出認證(zheng)機構的業務范圍;
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失(shi)信;
8、申(shen)報人數與實際人數相差(cha)不超出20%;
9、提供企業業務相關的必備(bei)資質(zhi):如(ru)系統(tong)集成資質(zhi)、安(an)防(fang)資質(zhi)等,并且(qie)保證資質(zhi)的有效���(xiao)性和(he)合法性。
江門
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估不能(neng)低于(yu)云(yun)(yun)服務器能(neng)夠處理如此巨大(da)的(de)(de)數(sh������u)據(ju)。服務器的(de)(de)復(fu)雜性超出了我(wo)們(men)(men)的(de)(de)想象。在云(yun)(yun)遷移之(zhi)前,我(wo)們(men)(men)應該(gai)做好評(ping)估工(gong)作,評(ping)估軟件和(he)(he)硬件的(de)(de)安全(quan)性,包括(kuo)但不限(xian)于(yu)應用和(he)(he)基礎設施(shi),以確(que)保云(yun)(yun)服務器的(de)(de)安全(quan)穩定運行。
2、安(an)(an)全(quan)意(yi)識需要關注云(yun)服(fu)務(wu)(wu)(wu)器。云(yun)服(f����u)務(wu)(wu)(wu)器的安(an)(an)全(quan)問題被忽(hu)視也很常(chang)見(jian)。如果我們(men)選擇使用云(yun)服(fu)務(wu)(wu)(wu)器,我們(men)必(bi)須注意(yi)這(zhe)個安(an)(an)全(quan)問題,這(zhe)是用戶和企業(ye)的����保證(zheng)。
3、制定一個風(feng)險(xian)(xian)計劃。公司(si)應(ying)該制定一個降低風(feng)險(xian)(xian)的計劃,以便(bian)管理者和(he)員工能夠快(kuai)速解決(ju������e)云(yun)計算中(zhong)的問(wen)題。該計劃應(ying)包括應(ying)對這些風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件,以及教(jiao)育和(he)培(pei)訓��(xun)。
4、制定靈活的(de)(de)工(gong)作計劃。當公司采用(yong)云技術時,也應(ying)考慮其靈活的(de)(de)需求(qiu)。沒(mei)有(you)技術是(shi)(shi)完(wan)美的(de)(de),ECS也不例(li)外。為了確保(bao)工(gong)作量,在災難或攻擊事(shi)件(jian)中快(k�������uai)速恢復(fu)是(shi)(shi)非常重(zhong)要(yao)的(de)(de)一(yi)步。應(ying)注意(yi)確保(bao)工(gon�����g)作負(fu)載隨時恢復(fu),將對業務連續(xu)性的(de)(de)影響降至低。
5、工作負(fu)(fu)(fu)荷應(ying)注意云安(an)全(quan),企業信用(yong)與工作負(fu)(fu)(fu)荷直接(jie)相關。每個工作負(fu)(fu)(fu)載都有獨特(te)的考慮因素,例�����如管理因素和用(yong)戶依賴性。通過關注工作負(fu)(fu)(fu)載,您可以制(zhi)定比傳統操作更(geng)有針對性的安(an)全(quan)計劃,以提供更(geng)高的安(an)全(quan)性。
6、隨時監(jian)控性(�����xing)能(neng)。未能(neng)正確監(jian)控云的實施將導致(zhi)性(xing)能(neng)和安(an)全問題。安(an)全不僅(jin)是時間問題,而(er)且需要持(chi)續進行(xing)。企業必須致(zhi)力于云技(ji)術管理,并(bing)定期檢查安(an)全性(xing)。
7、選擇高質量的服務(wu)提供商(shang)來控(kong)制類(lei)似類(lei)型,如(ru)(ru)分析和物理(li)安全(quan)、邏輯安全(quan)、加密、更改(gai�������)管理(li)、業務(wu)連續性(xing)、災難恢復等。再次確認(ren)涉及的供應商(shang),如(ru)(ru)備份和災難程序。
