金華
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)全管理體系ISO/IEC27001的(de)增強版本,結(jie)合云控制(zhi)矩陣 ����� (Cloud Co�������ntrol Matrix)、成熟度等級評價(jia)模型,以(yi)及相(xiang)關法律法規和標(biao)準要求,對云計算服務進行全方位的(de)安(an)全評價(jia)。
云(yun)(yun)(yun)安(an)(an)(an)全(quan)聯(lian)(lian)盟(meng)(CSA)是在2009年的(de)RSA大會(hui)上宣布成立的(de)一(yi)家非(fei)盈利(li)性組織(zhi)。自(z�������i)成立以來,CSA迅速(su)獲得(de)了(le)(le)業界(jie)的(de)廣(guang)泛認可(ke)。會(hui)員涵蓋了(le)(le)幾乎所有國(guo)際領先的(de)電信運(yun)營(ying)商、IT和(he)網(wang)絡(luo)設備廠商、網(wang)絡(luo)安(an)(an)(an)全(quan)廠商、云(yun)(yun)(yun)計(ji)算提(ti)供商以及重要的(de)云(yun)(yun)(yun)計(ji)算用戶。云(yun)(yun)(yun)安(an)(an)(an)全(quan)聯(lian)(li�������an)盟(meng)正在成為云(yun)(yun)(yun)計(ji)算和(he)云(yun)(yun)(yun)安(an)(an)(an)全(quan)產業界(jie)最為活躍的(de)安(an)(an)(an)全(quan)研究(jiu)和(he)推動(dong)力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
金華
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)持(chi)有工(gong)商(shang)行(xing)政管(guan)理(li)部(bu)������門頒發的《企(qi)業(ye)(ye)法人營業(ye)(ye)執(zhi)照(zhao)》、《生產許可證(zheng)(zheng)》或(huo)等效文(��������wen)件(jian);外國企(qi)業(ye)(ye)持(chi)有關機構的登(deng)記注冊(ce)證(zheng)(zheng)明。
2、申請方的信息技術安全管理體(ti)��������系(x�������i)已按C-STAR云安全標準的要(yao)求建立,并實施運行3個(ge)月(yue)以上(shang)。
3、至(zhi)少完成一(y�������i)次(ci)對云安全影響進行(xing)評估、內部審(she�������n)核,并進行(xing)了管理評審(shen)。
4、云安全管理體系運行期間及建立體系前的(de)一年內未(wei)受到主管部門行政處罰。
5、企業(ye)受到行政處罰(fa),已經處理掉了,沒有暫停營業(ye).
6、申請范圍不(bu)(bu)超(chao)出資(zi)質(zhi)許可�����范圍、不(bu)(bu)超(chao)出認(ren)證機構(gou)的(d�������e)業(ye)務范圍;
7、無(wu)違(wei)規(gui)轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人(ren)數與實(shi)際人(ren)數相(xiang)差不超出20%;
9、提供企業(ye)業(ye)務(wu)相關的(de)必備資質(zhi)��������(zhi):如(ru)系統集(ji)成資質(zhi)(zhi)、安防資質(zh�������i)(zhi)等,并且保證(zheng)資質(zhi)(zhi)的(de)有效性和合法性。
金華
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估不(bu)能低于云服(fu)(fu)務器能夠處理(li)如此巨大的�����(de)數據。服(fu)(fu)務�����器的(de)復雜(za)性超出(chu)了我們的(de)想象。在云遷移之前(qian),我們應(ying)該做好評(ping)估工作,評(ping)估軟(ruan)件(jian)和(he)硬件(jian)的(de)安(an)全性,包括但不(bu)限于應(ying)用和(he)基礎(chu)設施,以確保云服(fu)(fu)務器的(de)安(an)全穩定運行(xing)。
2、安(an)全(quan)意(yi)識需要(yao)關注云服(fu)務(wu)器(qi)。云服(fu)務(wu)器(qi)的安(an)全(quan)問題(ti)被忽視也很常見�������。如果我(wo)們(men)選擇使用(yong)云服(fu)務(wu)器(qi),我(wo)們(men)必須注意(yi)這個安(an)全(quan)問題(ti),這是用(yong)戶和企(qi)業的保證。
3、制(zhi)定一個風(feng)險計(ji)劃(hua)。公司應該制(zhi)定一個降低(di)風(feng)險的計(ji)劃(hua),以便�������管理者和員工能(neng)夠快速解決(jue)云計(ji)算中(zhong)的問(�������wen)題。該計(ji)劃(hua)應包(bao)括應對(dui)這些風(feng)險的風(feng)險文件,以及教育和培訓。
4、制定靈活(huo)的(de)工(gong)作計劃。當公司采用云(yun)技術時,也(ye)應考慮(lv)其靈活(huo)的(de)需求(qiu)。沒有技術是完美的(d�������e),ECS也(ye)不例外。為了確(que)保工(gong)作量,在災難(nan)或(huo)攻擊事件中快速恢復是非常(chang)重要(yao)的(de)一(yi)步�������。應注意確(que)保工(gong)作負載隨(sui)時恢復,將對業(ye)務連續性的(de)影響(xiang)降至(zhi)低。
5、工(gong)(gong)作(zuo)負(fu)(fu)荷(he)(he)應(ying)注意云安(an)全(quan),企業信用與工(gong)(�������gong)作(zuo)負(fu)(fu)荷(he)(he)直接(jie)相關。每個(ge)工(gong)(gong)作(zuo)負(fu)(fu)載都有(you)獨特的(de)考慮因素,例如管理因素和用戶依賴性(xing)。通(tong)過關注工(gong)(gong)作(zuo)負(fu)(��������fu)載,您可以制定比傳統操作(zuo)更有(you)針對性(xing)的(de)安(an)全(quan)計劃,以提供(gong)更高的(de)安(an)全(quan)性(xing)。
6、隨時監(jian)(jian)控(kong)性(xing)能(neng)。未能(neng)正確(que)監(jian)(jian)控(kong)云的實施將導致(zhi)性(xing����)能(neng)和安全(quan)(quan)問題。安全(quan)(quan)不僅是時間(jian)問題,而且需(xu)要(yao)持續進(jin)行(xing)。企(qi)業必(bi)須致(zhi)力于(yu)云技術管理,并定期檢查安全(quan�������)(quan)性(xing)。
7、選擇高(gao)質(zhi)量的服務提供商(shang)來(lai)控制類似類型(xing),如(ru)(ru)分析和物(wu)理安全(quan)、邏輯安全(quan)��������、加密(mi)、更改管(guan)理、業(ye)務連續性、災(zai)難(nan)恢復等(deng)。再次確認涉及(ji)的供應商(shang),如(ru)(ru)備(bei)份和災(zai)難(nan)程序。
