荊門
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)管理體系ISO/IEC27001的(de)增(zeng)強版本(ben),結�����合云控制矩陣(zhen) (Cloud Control Matrix)、成(cheng)熟(shu)度等(deng)級評價模型,以(yi)及相關法律法規和(he)標準要求,����對(dui)云計算服務進行全(quan)方位的(de)安全(quan)評價。
云(yun)安(an)(an)(an)全(quan)聯盟(meng)(CSA)是在(zai)2009年(nian)的(de)RSA大會上宣布成(cheng)(cheng)立的(de)一家非盈(ying)利性組(zu)織(zhi)。自成(cheng)(cheng)立以來,CSA迅(xun)速獲得了(le)業界的(de)廣(guang)泛認(ren)可。會員涵蓋了(le)幾乎所有國際領(ling)先(xian)的(de)電信(xin)運營商(shang)、IT和網(wang)絡(luo)設備廠(chang)商(shang)、網(wang)絡(luo)安(an)(an)(an)全(quan)廠(chang)商(shang)、云(yun)計(ji)算(suan)(suan)提供商(shang)以及重要(yao)的(de)云(yun)計(ji)算(suan)(suan)用(yong)戶。云(yun)安(an)(an)(an)全(quan)聯盟(meng)正在(zai)成(cheng)(cheng)為(wei)云(yun)計(ji)算(sua����n)(suan)和云(yun)安(an)(an)(an)全(quan)產業界最為(wei)活躍(yue)的(de)安(an)(an)(an)全(quan)研究和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
荊門
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有工商行(xing)政管理部門頒發的(de)《企�������業(ye)法人營業(ye)執照》、《生(sheng)產許(xu)可證》或等效文件;外國企業(ye)持有關(guan)機構的(de)登記注(zhu)冊證明。
2、申請(qing)方的信息技術安全(quan)管(guan)理體系(xi)已按C-STAR云安全(qua�����n)標準的要求建(jian)立,并(bing)實施運行3個月(yue)以(yi)上。
3、至少完成(cheng)一(yi)次������對云(yun)安全(quan)影響進(jin)(jin)行評估、內(nei)部審核(he),并進(jin)(jin)行了管理評審。
4、云(yun)安(an)全(quan)管(guan)理體(�����ti)系運行期間及建立體(ti)系前的一年內未受到主管(guan)������部(bu)門行政處罰。
5、企業受到行政處罰,已經(jing)處理掉了,沒有(you)暫(zan)停營(ying)業.
6、申請(qing)范圍(wei)不超出(chu)資������質許������可范圍(wei)、不超出(chu)認證機構的業務范圍(wei);
7、無違規轉機構(gou)、無違法、無失信;
8、申報人數(shu)與實際人數(shu)相差不超出(chu)20%;
9、提供企業業務相關的(de)必(bi)備(bei)資質:如系(xi)統集(ji)成資質、安防資質等,并������(bing)且(qie)保(bao)證資質的(de)有(you)效性(xing)和合法性(xing)。
荊門
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不(b�����u)能(neng)低于云服(fu)務(wu)器能(neng)夠(gou)處理如此巨大的數據。服(fu)務(wu)器的復雜性超出(chu)了我(wo)們的想象。在云遷移之前,我(wo)們應該做(zuo)好評估工作(zuo),評估軟件和硬件的安(an)全性,包括但不(bu)限于應用(yong)和基(ji)礎設施,以確(que)保云服(fu)務(wu)器的安(a�������n)全穩(wen)定運行。
2、安全意識需要(yao)關注云(yun)服務器(qi)。云(yun)服務器(qi)的安全問(wen)題被忽視也很常(chang)見。如果我(wo)們(men)選擇(ze)使用云(yun)服務器����(qi),我(wo)們(men)必須注意這個安全問(wen)題,這是用戶和企業的保證。
3、制定����(ding)一個(ge)(ge)風險計(ji)劃。公司應該(gai)制定(ding)一個(ge)(ge)降低(di)風險的(de)計(ji)劃,以便(bian)管理者和員工能�������夠快(kuai)速解決(jue)云計(ji)算中的(de)問題。該(gai)計(ji)劃應包括應對(dui)這些風險的(de)風險文件,以及(ji)教育和培(pei)訓。
4、制(zhi)定靈(ling)活(huo)的(de)工(gong)作(zuo)計(ji)劃。當公司采用云技(ji)術時,也應考慮其靈(ling)活(huo)的(de)需求。沒有技(ji)術是(shi)完美的(de),ECS也不例(li)外。為了確(q�������ue)保工(gong)作(zuo)量,在災難或攻擊(ji)事件中快速恢(hui)復(fu)是(shi)非常(chang)重(zhong)要的(de)一步。應注意確(que)保工(gong)作(zuo)負載隨(sui)時恢(hui)復(fu),將對業務連(lian)續性的(de)影響降至低。
5、工(gong)(gong)作負(fu)荷應(ying)注意云安(an)全,企業信用(yong)與工(gong)(gong)作負(fu)荷直接相關。每個工(gong)(gong)作負(fu)載(zai)�������都有(you)獨特的考慮因(yin)素,例如管理因(yin)素和用(yong)戶依賴性。通過關注工(gong)(gong)作負(fu)載(zai),您可(ke)以制定(ding)比傳統操作更有(you)針對性的安(an)全計劃,以提(ti)供更高的安(an)全性。
6、隨時(shi)監控性(xing)能(neng)(neng)。未能(neng)(neng)正(zheng)確監控云(yun)的實(shi)施將(jiang)導致(zhi)性(xing)能(neng)(neng)和安全問題(ti)。安全不僅是時(shi)間問題(ti),而且需要持續進行。企業必須致(zhi)力于云(yun)技術管理,并(bing������)定期檢查安全性(xing)。
7、選擇高質量的服務(wu)(wu)提供商來控(kong)制類似類型,如(ru)分析和物理(li)安全(quan)、邏(luo)輯(ji)安全(quan)、加密、更改管(guan)理(li)、業(ye)務(wu)(wu)連續性(xing)、災(zai)難(nan)恢復等。再次確認涉及的供應商,如(ru)備份和����災(z������ai)難(nan)程序。
