開封
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息(xi)安(an)全(quan)管理體系(xi)ISO/IEC27001的增強版本(ben),結合云(yun)控制(zhi)矩������陣 (Cloud Control Matrix)、成熟度(du)等級評價模型,以及相關法律法規和(he)標準要求,對(du��������i)云(yun)計算服務進行全(quan)方(fang)位的安(an)全(quan)評價。
云(yu�����n)安(an)全(quan)聯盟(CSA)是在2009年的(de)RSA大會上(shang)宣布(bu)成(cheng)立(l�����i)的(de)一(yi)(yi)家非盈利性組織。自成(cheng)立(li)以來,CSA迅速獲得(de)了業界的(de)廣泛認可。會員涵蓋了幾乎所有國際領(ling)先的(de)電信運營商(shang)、IT和網絡設備廠商(shang)、網絡安(an)全(quan)廠商(shang)、云(yun)計(ji)算提供商(shang)以及(ji)重要的(de)云(yun)計(ji)算用(yong)戶。云(yun)安(an)全(quan)聯盟正在成(cheng)為(wei)云(yun)計(ji)算和云(yun)安(an)全(quan)產(chan)業界最為(wei)活躍的(de)安(an)全(quan)研究和推動力量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
開封
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)持有(you)工商行政管理部門頒發的《企業(ye)法人營業(ye)執照》、《生產許(xu)可證》或等效文件;外國企業(ye)����持有(you)關機(ji)構的登記(ji)注冊(ce)證明。
2、申請(qing)方的(de)信息技術安全管理體系(xi)已按C-STAR云安全標準的(de���)要求建立,并實施運(yun)行3個(ge)月以(yi)上。
3、至少完成一(yi)次對云安全(quan)影響進行評估、內部審(shen)核(he),并進行了管������理評審(shen)。
4、云安全(quan)管理(li)體(ti)系(xi)運(yun)行期(qi)間及建立體(ti)系(xi)前(q������ian)的(de)一年內未受到主(zhu)管部門������行政處罰(fa)。
5、企業(ye)受到行政處罰,已經處理掉(diao)了,沒(mei)有暫停營業(ye).
6、申請(�����qing)范圍不超(chao)出(chu)資質(zhi)許可范圍、不超(chao����)出(chu)認證機(ji)構的業務范圍;
7、無違規轉機構、無違法、無失信;
8、申報人數與(yu)實際人數相差不超出20%;
9、提(ti)供(gong)企業業務相關的必(bi)備(bei)資質:如系統集(ji)成資質���、安防資質等(deng),并且保證資質的有效性和合(he)法性。
開封
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評(ping)估不能(nen�����g)低于(yu)云(yun)服(fu)務器(qi)能(neng)夠處理如(ru)此(ci)巨大的(de)數據。服(fu)務器(qi)的(de)復雜(za)性超出了(le)我們的(de)想象。在云(yun)遷移之前,我們應該(gai)做好評(ping)估工作(zuo),評(ping)估軟(ruan)件(jian)和(he)硬件(jian)的(de)安(an)(an)全性,包括(kuo)但(dan)不限于(yu)應用和(h�����e)基礎設施,以確保云(yun)服(fu)務器(qi)的(de)安(an)(an)全穩(wen)定運行。
2、安(an)全(quan)意識需(xu)要關注(zhu)云服(fu)務(wu)器(qi)(qi)。云服(fu)務(wu)器(qi)(qi)的安(an)全(quan)問(wen)題被忽視(shi)也(ye)很常見。如果我們選擇使用云服(fu)務(wu)��������器(qi)(qi),我們必須注(zhu)意這個安(an)全(quan)問(wen)題,這是用戶(hu)和企業(ye)的保(bao)證。
3、制定一(yi)(yi)個(ge)風險(xian)(xian)計劃。公(gong)司應(ying)(ying)該制定一(yi)(yi)個(ge)降低風險(xian)(xian)的計劃,以便管理(li)者(zhe)和(he)員工能夠(gou)快速(su)解決云(yun)計算中的問題。該計劃應(ying)(ying)包括應(ying)(ying)對這些(xie)風險(xian)(xian)的風險(xian)(xian)文(wen)件,以及教(jiao)育和(he)培������訓。
4、制定(ding)靈(ling)活(huo)(huo)的(de)工作(zuo)計劃(hua)。當(dang)公司(si)采用云技術時,也(ye)應考慮其靈(ling)活(huo)(huo)的(de)需求。沒有(you)技術是完美的(de),ECS也(ye)不例外。為(wei)了確(que)保工作(zuo)量������,在(zai)災難或攻擊事(shi)件中(zhong)快(kuai)速恢復(fu)是非常(chang)重要的(de)一(yi)步(bu)。應注意確(que)保工作(zuo)負載隨(sui)時恢復(fu),將對業務連續性的(de)影(ying)響(xiang)降至低。
5、工作(zuo)(zuo)負(fu������)荷應注意(yi)云(yun)安全(quan),企業信用與工作(zuo)(zuo)負(fu)荷直接相關。每個工作(zuo)(zuo)負(fu)載都有(you)獨(du)特的考(kao)慮因(yin)(yin)素,例如管理因(yin)(yin)素和用戶(hu)依賴性(xing)(xing)。通過關注工作(zuo)(zuo)負(fu)載,您可以制定(ding)比傳統操作(zuo)(zuo)更(geng)(geng)有(you)針對性(xing)(xing)的安全(quan)計劃(hua),以提供更(geng)(geng)高(gao)的安全(quan)性(xing)(xing)。
6、隨(sui)時監控(kong)性(xing)能。未能正確監控(kong)云的(de)實施將(jiang)導(dao)致性(xing)能和安全(quan)(quan)問(wen)題。安全��������(quan)(quan)不僅是時間問(wen)題,而且(qie)需要持續(xu)進行(xing)。企業必須致力于云技(ji)術(shu)管理,并定期(qi)檢查安全(quan)(quan)性(xing)。
7、選擇高質(zhi)量的服(fu)務(wu)提供商來(lai)控制類似類型,�������如分析和(he)物理安全、邏輯安全、加密(mi)、更改管理、業務(wu)連續性(xing)、災難恢(hui)復等。再次確認(ren)涉(she)及的供應商,如備份(fen)和(he)災難程序。
