吉首
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全管理體系ISO/IEC27001的(de)增(zeng)強版(ban)本,結合云(yun)控(kong)制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相(xiang)關(gu����������������an)法律法規和標準要(yao)求,對云(yun)計算服(fu)務進(jin)行全方位的(de)安全評價。
云(yun)安(an)全(quan)(quan)聯盟(CSA)是在2009年的(de)RSA大會上宣布成立的(de)一家非盈利性組織。自成立以來,CSA迅速獲得了(le)業(ye)界的(de)廣泛認可。會員涵蓋了(le)幾乎所有國(guo)際領先的(de)電信(xin)運營商(shang)、IT和網絡(luo)設(she)備(be�����i)廠(chang)商(�����shang)、網絡(luo)安(an)全(quan)(quan)廠(chang)商(shang)、云(yun)計算提(ti)供(gong)商(shang)以及(ji)重要的(de)云(yun)計算用戶。云(yun)安(an)全(quan)(quan)聯盟正(zheng)在成為(wei)云(yun)計算和云(yun)安(an)全(quan)(quan)產業(ye)界最為(wei)活躍的(de)安(an)全(quan)(quan)研(yan)究和推動(dong)力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
吉首
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持(chi)有工商行政(zheng)管理部門頒發的《企(qi)業法(fa)人(ren)營業執照》、《生(sheng)產許可證(z������heng)》或(huo)等效文件;外國企(qi)業持(chi)有關機(ji)構的登記注冊證(zheng)明。
2、申(shen)請方(fang)的(de)信(xin)息技術安全(quan)管理體系(xi)已(yi)按(an)C-STAR云安全(quan)標準(zhun)的(�����de)要求建(jian)立,并實施運行3個(ge)月以上。
3、至少完成(cheng)一次(ci)對云安全影響進(jin)行(xing)評(ping)估、內部(bu)審(shen)核,并進(jin)行(xing)了管理評(pin�������g)審(shen)。
4、云安全管(guan)理體(ti)(ti)系(xi)運(yun)行期間及建立體(ti)(ti)系(xi)前的(de)一年(������nian)內未受到主管(guan)部門行政處罰。
5、企業(ye)受到行(xing)政處罰(fa),已經處理掉了,沒有暫停(ting)營業(ye).
6、申請范(fan)圍(wei)不超出(chu)資質許可范(fan)�����圍(wei)、不超出(chu)認證機構的業務范(fan�������)圍(wei);
7、無違規(gui)轉機構、無違法、無失信;
8、申報人數(shu)與實際人數(shu)相差(cha)不超出20%;
9、提供企(qi)業(ye)業(ye)務相關的(de)必備資(zi)質(zhi):如系統(tong)集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的(de)有(you)效性和合法������性。
吉首
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估不能低��������于云服務器能夠處理如此巨大的數(shu)據(j������u)。服務器的復雜性超出(chu)了我(wo)們的想象。在云遷移之前,我(wo)們應(ying)該做好評(ping)估工作(zuo),評(ping)估軟件和硬件的安全(quan)性,包括但不限于應(ying)用和基礎設(she)施,以(yi)確保云服務器的安全(quan)穩定運行。
2、安全意(yi)識需要關(guan)注云服務器。云服務器的安全問題被(bei)忽視也很(hen)常見。如果我們選擇(ze)使用(yong)(yong)云服務器,我們必須注意(yi)這個安全問����題,這是(shi)用(yong)(yong)戶和企業的保證。
3、制定一(yi)個(ge)風險(xian)計(ji)劃。公司應該制定一(yi)個(ge)降低風������險(xian)的計(ji)劃,以(yi)便管理者和員工能夠快速解決云(yun)計(ji)算中的問��������題。該計(ji)劃應包括(kuo)應對這些風險(xian)的風險(xian)文(wen)件,以(yi)及教育和培(pei)訓。
4、制定靈活(huo)的(de)(de)(de)工作計劃。當公司采用云技術(shu)時,也�����應考慮其靈活(huo)的(de)(de)(de)需求(qiu)。沒有技術(shu)是完(wan)美的(de)(de)(de),ECS也不例外(wai)。為(wei)了確(que)保(bao)工作量,在災難或攻擊事(shi)件中快(kuai)速恢復是非常重要的(de)(de)(de)一(yi)步。應注意確(que)保(bao)工作負載隨時恢復,將對業務連續性的(de)(de)������(de)影響降至低。
5、工作(zuo)負荷應(ying)注意云(yun)安(an)全(quan)(quan),企業(ye)信用(yong�������)與工作(zuo)負荷直(zhi)接相(xiang)關(guan)。每個工作(zuo)負載都(dou)有獨(du)特的考慮因素(su),例如管理因素(su)和用(yong)戶依賴性(xing)。通過關(guan)注工作(zuo)負載,您(nin)可(ke)以制定比(bi)傳(chuan)統(tong)操作(zuo)更有針對性(xing)的安(an)全(quan)(qu�������an)計劃,以提供更高的安(an)全(quan)(quan)性(xing)。
6、隨(sui)時(shi)(shi)監控性能(ne�������ng)。未能(neng)正確(que)監控云的實施將導致性能(neng)和安全(quan)問題(ti)。安全(quan)不僅是時(shi)(shi)間問題(ti),而且(qie)需要(yao)持(chi)續進行。企業必須��������致力(li)于云技(ji)術管理,并定期檢查安全(quan)性。
7、選擇(ze)高質量(liang)的服務提供(gong)商來控(kong)制類似類型,如分析(xi)和物(wu)理安(an)(an)全(quan)、�������邏輯安(an)(an)全(quan)、加密、更(geng)改(gai)管理、業務連續(xu)性、災難(nan)恢復������等。再次確(que)認(ren)涉及的供(gong)應商,如備份和災難(nan)程序。
