揭陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全管理體系ISO/IEC2�������7001的增強版本(ben),結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評價模(mo)型,以及相關法律法規和(he)標準(zhun)要求(qiu),對云計算(suan)服務(wu)進(jin)行全方������位的安全評價。
云(yun)安全(quan)聯盟(meng)(CSA)是在2009年(nian)的(de)RSA大會上宣布成立的(de)一家非盈利性組織。自成立以(yi)來,CSA迅速獲(huo)得了業界的(de)廣泛認可(ke)。會員涵蓋(gai)了幾乎所有國際領先的(de)電信(xin)運營商(shang)、IT和網絡設(she)備廠商(shang)、網絡安全(quan)廠商(shang)、云(yun)計算提供商(shang)以(yi)及重要的(de)�������云(yun)計算用戶。云(yun)安全(quan)聯盟(meng)正(zheng)在成為云(yun)計算和云(yun)安全(quan)產業界最為活躍的(de)安全(quan�����)研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
揭陽
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企業持(chi)(chi)有工商(shang)行政�������管理(li)部門(men)�����頒發的(de)《企業法人營業執(zhi)照》、《生(sheng)產許(xu)可證》或等效文件(jian);外國(guo)企業持(chi)(chi)有關機構的(de)登(deng)記(ji)注冊證明。
2、申(shen)請方的信息(x�������i)技術安全管(gua�����n)理體系已按C-STAR云安全標準的要(yao)求建立,并實施(shi)運(yun)行3個月(yue)以上。
3、至少完成一次對云安全影響進行評(ping)估、內部審核,并進行了管理評(ping)審。
4、云(yun)安全管理體系運(yun)行期(qi)間及建立(li)體系前的一年內未受到主管部門行政處罰���������。
5、企(qi)業受到行政處罰,已(yi)經處理掉了,沒有暫停營(ying)業.
6、申(shen)請范�������圍(wei)不超出資質許可范圍(wei)、不超出認(ren)證(�������zheng)機構的業務范圍(wei);
7、無違規轉(zhuan)機(ji)構、無違法、無失信;
8、申報人數與(yu)實(shi)際人數相(xiang)差不超出(chu)20%;
9、提(ti)供企(qi)業(ye)業(ye)務相關(������guan������)的必備資質:如系統集成資質、安防(fang)資質等(deng),并且保證資質的有效(xiao)性和合法性。
揭陽
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不(bu)能(neng)低(di)于(yu)云服(fu)務(wu)器能(neng)夠處(chu)理如此巨大的(de)數據。服(fu)務(wu)器的(de)復雜(za)性(xing)超出了(le)我們的(de)想象。在云遷(qian)移(yi)之前,我們應(ying)該(gai)做好評估(gu)工作,評估(gu)軟(ruan)件和硬件的(de)安全性(xing),包括但不(bu)限于(yu)應(ying)用和基礎設施,以確保云服(fu)務(wu)器的(de)安全穩(wen)定運(yun)行(x�������ing)。
2、安(an)(an)全(quan)意識(shi)需要關注云服(fu)務(wu)(wu)器(qi)。云服(fu)務(wu)(wu)器(qi)的安(an)(an)全(quan)問題(ti)被(bei)忽(hu)視也很(hen)常(chang)見(jian)。如�������果我(wo)們選擇使用云服(fu)務(wu)(wu)器(qi),我(wo)們必須(xu)注意這個安(an)(an)全(quan)問題(ti),這是用戶和企業的保證。
3、制定一(yi)個風(fen��������g)險(xian)計劃。公(gong)司應(ying)(ying)該(gai)制定一(yi)個降低(di)風(�����feng)險(xian)的計劃,以便管理者和員工能夠(gou)快速解決云計算中的問(wen)題。該(gai)計劃應(ying)(ying)包括(kuo)應(ying)(ying)對(dui)這(zhe)些風(feng)險(xian)的風(feng)險(xian)文(wen)件,以及教(jiao)育和培(pei)訓。
4�����、制定靈活的(de)工(gong)作(zuo)計劃。當公司采用云技術(shu)時(shi),也應考慮其靈活的(de)需(xu)求。沒有技術(shu)是完美的(de),ECS也不(bu)例(li)外。為了確(que)保工(gong)作(zuo)量,在災難(nan)或攻擊(ji)事件中(zhong)快(kuai)速恢復(fu)是非常重要(yao)的(de)一步。應注意(yi)確(que)保工(gong)作(zuo)負載隨時(shi)恢復(fu),將對業(ye)務連(lian)續性的(de)影(ying)響降至低。
5、工作負荷應注意(yi)云(yun)安全,企業信用與工作負荷直(zhi)接相關。每個工作負載都有(you)獨特的(de����)考慮因素,例如管理因素和用戶依賴性(xing)(xing)。通過關注工作負載����,您(nin)可以(yi)制定比(bi)傳(chuan)統操(cao)作更(geng)(geng)有(you)針對性(xing)(xing)的(de)安全計(ji)劃,以(yi)提(ti)供更(geng)(geng)高的(de)安全性(xing)(xing)。
6、隨時監控性能。未(wei)能正確監控云(yun)的實(shi)施將(jiang)導致性能和安全問題。安全不僅是時間問題,而且需要持續進行。企(qi)業必(����bi)須(xu)致力于云(yun)技術(shu)管理,并定期(qi)檢(ji�������an)查安全性。
7、選擇高質量的(de)服務提(ti)供商來控制類(lei)似類(lei)型,如分析(xi)和物理安全、邏輯(ji)安全、加密(mi)、更改(gai)管(guan)理、業務連續性、災難恢復(fu)等。再�����次確(que)認(ren)涉及的(de)供應商,如備份和災難程(cheng)序(xu)。
