晉城
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理體系(xi)ISO/IEC27001的�������(de)增強(qiang)版(ban)本,結合(he)云(yun)控制矩(ju)陣(zhen) (Cloud Control Matrix)、成熟����度(du)等級評價模型,以(yi)及相關法律法規(gui)和標準要求(qiu),對(dui)云(yun)計算服務進行全方位的(de)安(an)全評價。
云(yun)(yun)安(an)(an)�����全聯(lian)盟(CSA)是(shi)在(zai)2009年的(de)RSA大會上宣布(bu)成立的(de)一(yi)家非盈利性組織。自(zi)成立以(yi)來(lai),CSA迅速(su)獲得(de)了(le)業(ye)界(jie)的(de)廣(guang)泛認(ren)可。會員涵蓋了(le)幾(ji)乎所有國際(ji)領先的(de)電信運營商、IT和(he)網(wang)絡(luo)設備廠商、網(wang)絡(luo)安(an)(an)全廠商、云(yun)(yun)計算提(ti)供商以(yi)及(ji)重(zhong)要的(de)云(yun)(yun)計算用(yong)戶。云(yun)(yun)安(an)(an)全聯(lian)盟正在(zai)成為云(yun)(yun)計算和(he)云(yun)(yun)安(an)(an)全產業(ye)界(jie)最(zui)為活(huo)躍的(de)安(an)(an)全研究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
晉城
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企業(ye)持有(you)工(gong)商(shang)行政管理部(b�����u)門頒發的《企業(ye)法(fa)人營(ying)業(ye)執照》、《生產(chan)許可證(zheng)》或�����等效文件;外(wai)國(guo)企業(ye)持有(you)關機構的登記注冊證(zheng)明。
2、申請(qing)方的信息技(ji)術安全管理體系已按C-STAR云安全標準的要求建立,并實(shi)施運行3個月(yue)以上���������。
3、至少完成一次對(dui)云安������全影響進行(xing)評估、內(nei)部審(shen)核,并進行(xing)了管理評審(shen)。
4、云安全(quan)管(guan�����)理體(ti)系運行期(qi)間及(ji)建立體(ti)系前的一年內未受到主管(guan)部門行政處罰。
5、企業(ye)受到行政處罰(fa),已經(jing)處理掉了,沒有暫停營業(ye).
6、申(shen)請范圍(wei)�������不超出資(zi)質許可范圍(wei)、不超出認(ren)證機構的業務范圍(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申報(bao)人數與實際人數相差不超出20%;
9、提供企業業務相關(guan)的(de)必備資質(zhi):如系統集成資質(zhi)、安防資質(zhi)等,并(����bing)且保證資質��������(zhi)的(de)有效(xiao)性和合法性。
晉城
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估(gu)(gu)不(bu)能低于云(yun)(yun)服務(wu)器能夠處理如此巨大的數據。服務(wu)器的復雜性超出了(le)我們的想象(xiang)。在云(yun)(yun)遷移之前(qian),我們應(ying)該做好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟件和硬件的安全性,包(������bao)括但不(bu)限(xian)于應(ying)用(yong)和基礎設施,以(yi)確(que)保云(yun)(yun)服務(wu)器的安全穩定運行。
2、安全(quan)意(yi)(yi)識需要關注云(yun)(yun)服(fu)務(wu)器。云(yun)(yun)服(fu)務(wu)器的安全(quan)問題被忽視也很常見。如果我們選擇使(shi)用(yong)云(yun)(yun)服(fu)務(wu)器,我們必(bi��������)須注意(yi)(yi)這個安全(quan)問題,這是(shi)用(yong)戶和企��������業的保(bao)證。
3、制(zhi)定一(yi)個(ge)風(feng)(feng)險(xian)計劃(hua)(hua)。公司應(ying)(ying)該制(z�����hi)定一(yi)個(ge)降低(di)風(feng)(feng)險(xian)的計劃(hua)(hua),以便管理者和員工能夠快速(su)解決云計算(suan)中的問題。該計劃(hua)(hua)應(ying)(ying)包括應(ying)(ying)對這些風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文件,以及(ji)教育(yu)和培訓。
4、制定靈(ling)活(huo)的(de)(de)工作(zuo)計劃。當(dang)公(gong)司采用(yong)云技術時,也應考慮其靈(ling)活(huo)的(de)(de)需求。沒有技術是完美(mei)的(de)(de),ECS也不例外。為了(le)確保(bao)工作(zuo)量,在災難(nan)或攻擊事(shi)件中快速(su)恢復是非常重要的(de)�����(de)一步(bu)。應注意(yi)確保(bao)工作(zuo)負載(zai)隨時恢復,將對業務連(lian)續(xu)性的(de)(de������)影響降至低。
5、工(gong)作(zuo)(zuo)負(fu)荷應注意(yi)云安全(quan),企業信用與工(gong)作(zuo)(zuo)負(fu)荷直(zhi)�����接(jie)相(xiang)關。每(mei)個(ge)工(gong)作(zuo)(zuo)負(fu)載都(dou)有獨特(te)的(de)考慮因素,例如管理(li)因素和用戶(hu)依賴性(xing)。通(tong)過關注工(gong)作(zuo)(zuo)負(fu)載,您可以(yi)制定比傳(chuan)統操作(zuo)(zuo)更有針對性(xing)的(de)安全(quan)計劃(hua),以(yi)提供更高的(de)安全(quan)性(xing)。
6、隨時監控性(xing)能。未能正確監控云的(de)實施將(jiang)導致(zhi)性(xing)能和安(an)全問題。安(an)全������不(bu)僅是時間(jian)問題,而且需(xu)要持(chi)續進行(xing)。企業必(bi)須(xu)致(zhi)力于云技術管(guan)理,并(bing)定期檢(jian)查安(an)全性(xing)。
7、選(xuan)擇高質(zhi)量的服務(wu)������������提供商(shang)來控制類似類型(xing),如分析(xi)和物理安全、邏(luo)輯安全、加(jia)密(mi)、更改管理、業務(wu)連續性、災難恢復等(deng)。再次確認涉及的供應商(shang),如備份(fen)和災難程序。
