江蘇
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的增(zeng)強版本,結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價�������(jia)模(mo)型,以及相關法律法規和標������準要求,對云計算服務進(jin)行(xing)全方位(wei)的安全評價(jia)。
云(yun)安全(quan)聯盟(CSA)是(shi)在(zai)2009年的(de)(de)(de)RSA大會(hui)上(shang)宣布成立的(de)(de)(de)一家非盈利性組(zu)織。自成立以(yi)來,CSA迅(xun)速獲得(de)了業界的(de)(de)(de)廣泛(fan)認(ren)可。會(hui)員涵蓋了幾(ji)乎所有國際領先的(de)(de)(de)電信運(yun)營商、IT和(he)網絡設備廠(ch����ang)商、網絡安全(quan)廠(chang)商、云(y�����un)計(ji)算提供商以(yi)及重要(yao)的(de)(de)(de)云(yun)計(ji)算用戶。云(yun)安全(quan)聯盟正在(zai)成為(wei)云(yun)計(ji)算和(he)云(yun)安全(quan)產業界最為(wei)活躍的(de)(de)(de)安全(quan)研究和(he)推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
江蘇
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持有工商行政(zheng)管理部(bu)門(men)頒發的(de)《企(qi)業(ye)法人(ren)營(ying)業(ye)執照》、《生(sheng)產(ch������an)許(xu)可證》或等效文件(jian);外國企(qi)業(ye)持有關機構的(de)登記注冊(ce������)證明。
2、申請方的信息技術(shu)安(an)全管理體系(xi)已(yi)按�������C-STAR云安(an)全標準的要求建立,并(bing)實施運行3個(ge)月以上。
3、至(zhi)少(shao)完成一(yi)次對云安(an)全影響進行(xing)評估、內(nei)部審(s������hen)核,并進行(xing)了管理評審(shen)�����。
4、云安全(quan)管(guan)理體系運行期(qi)間及建立體�������系前的一年(nian)內未受到主管(guan)部門行政(zheng)處罰�����。
5、企業(ye)受到行政處罰,已經處理(li)掉了,沒有暫停(ting)營(ying)業(ye).
6、申(shen�������)請范圍(wei)不(bu)超出資質許可范圍(wei)、不(bu)超出認證機(ji)構(gou)的(de)業務(wu)范圍(wei);
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申(shen)報(bao)人(ren)數與實際人(ren)數相差不超出20%;
9、提������供����企業業務相關(guan)的必(bi)備資質(zhi)(zhi):如(ru)系統集成資質(zhi)(zhi)、安(an)防資質(zhi)(zhi)等,并且保證(zheng)資質(zhi)(zhi)的有效(xiao)性和(he)合法性。
江蘇
C-STAR云服務安全管理體系認證申請的意義
1、安全(qu�����an)(quan)(quan)評估(gu)(gu)不能低于云服(fu)務(wu)器(qi)能夠處理如(ru)此(ci)巨大的(de)(de)數據。服(fu)務(wu)器(qi)的(de)(de)復雜性超出了我們(men)的(de)(de)想象。在(zai)云遷(qian)移之前,我們(men)應該做好(hao)評估(gu)(gu)工作,評估(gu)(gu)軟件和(he)硬(ying)件的(de)(de)安全(quan)(quan)(quan)性,包(bao)括但不限于應用和(he)基礎設施,以確(que)保云服(fu)務(wu)器(qi)的(de)(de)安全(quan)(quan)(quan)穩定運行。
2、安全(quan)意識需要關(guan)注云服務(wu)器(qi)。云服務(wu)器(qi)的安全(quan)問題(ti����)被忽(hu)視也很(hen)常見。如果我們選擇使用云服務(wu)器(qi),我們必須注意這(zhe)個安全(quan)問題(ti),這(zhe�����)是用戶(hu)和企(qi)業的保證(zheng)。
3、制定(ding)一��������個風險(xian)(xian)計劃。公(gong)司應該制定(ding)一個降低風險(xian)(xian)的計劃,以便管理者和員工能夠快(kuai)速解決云計算中的問題。該計劃應包括應對這(zhe)些風險(xian)(xian)的風險(xian)(xian)文件,以及教育和培訓(xun)。
4、制定(ding)靈(ling)活的(de)工作計(ji)劃。當公司采用(yong)云技術時,也應(ying)考慮其(qi)靈(ling)活的(de)������需求。沒有技術是完美的(de),ECS也不例外。為(wei)了確(que)(que)保(bao)工作量,在災難(nan)或攻擊事件中快速恢復是非常重(zhong)要(yao)的(de)一步。應(ying)注意確(que)(que)保(bao)工作負(fu)載(zai)隨時恢復,將對業(ye)務(wu)連(lian)續性的(de)影(ying)響降(jiang)至低。
5、工作(zuo)負(fu)荷應注(zhu)意云安(an)(an)全(quan),企業信用與工作(zuo��������)負(fu)荷直接相關。每�������個(ge)工作(zuo)負(fu)載都有獨(du)特的考(kao)慮因素,例如管理因素和用戶(hu)依賴性。通過關注(zhu)工作(zuo)負(fu)載,您可以制(zhi)定比傳統操作(zuo)更有針對性的安(an)(an)全(quan)計劃,以提供更高的安(an)(an)全(quan)性。
6、隨時(shi)監控性(xing)能(neng)。未能(neng)正(zheng)確監控云(yun)的實施將導致性(xing)能(neng)和(he)安全問題。安全不僅是時������(shi)間問題,而且(qie)需要持續進行。企業必須致力于(�������yu)云(yun)技(ji)術管理,并定期檢查安全性(xing)。
7、選(xuan)擇高質量的(de)服(fu)務(wu)(w�������u)提供(gong)商來控制類(lei)似類(lei)型,如(ru)分析和(he)(he)物理(li)安全、邏輯安全、加密、更改(gai)管(guan)理(li)、業務(wu)(wu)連續(xu)性、災難(nan)恢復(fu)等。再次確認涉及的(de)供(gong)應(ying)商,如(ru)備份和(he)(he)災難(nan)程序。
