呂梁
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)管理體系ISO/IEC27001的增(zeng)強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模型,以及相關法(fa)律法(fa)規和(he)標準要求,對(dui)云計算服務進行(xing)全(q��������uan)方(fang)位的安全(quan)評價(jia)。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是在2009年的(de)(de)(de)RSA大會(hui)上(shang)宣布成立的(de)(de)(de)一家非盈利性(xing)組織。自(zi)成立以(yi)來,CSA迅速獲得(de)了(le)業(ye)界的(de)(de)(de)廣泛認可。會(hui)員涵蓋了(le)幾乎所有國際領先的(de)(de)(de)電(dian)信運(yun)營商(shang)(shang)、IT和網(wang)絡設備(bei)廠商(shang)(shang)、網(wang)絡安(an)全(quan)廠商(shang)(shang)、云(yun)(yun)計(ji)算提供商(shang)(shang)以(yi)及重(zhong)要的(de)(de)(de)云(yun)(yun)計(ji)算用(yong)戶。云(yun)(yun)安(an)全(quan)聯盟正(zheng)在成為云(yun)(yun)計(ji)算和云(yun)(yun)安(an)全(quan)產業(ye)界最(zui)為活躍的(de)(de)(de)安(an)全(quan)������研究和推(tui)動力(li)量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
呂梁
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有工商行(xing)政(zheng)管(guan)理部門頒發的(de)《�������企業(ye)法(fa)人(ren)營業(ye)執照》、《生產(chan)許(xu)可證》或(huo)等效文件;外國(guo)企業(ye)持有關(guan)機構的(de)登記注冊證明。
2、申(shen)請方的信(xin)息技術安全管理體系已按C-S����TA�������R云安全標準的要求建立,并實(shi)施運行3個月以(yi)上。
3、至少完成一次對云(yun�������)安全影響進行(xing)評(ping)估、內部�������(bu)審核,并進行(xing)了管理(li)評(ping)審。
4、云安(an)全管理(li)體系(xi)運行期間及建立(li)體系(xi)前的(de)一年��������內(nei)未受到主管部門行政處罰。
5、企(qi)業(ye)受到行政處(chu)罰,����已經處(chu)理(li)掉了,沒有暫停營業�����(ye).
6、申請范(fan)圍(wei)不(bu)超出��������(chu)����資(zi)質許可范(fan)圍(wei)、不(bu)超出(chu)認證機(ji)構的(de)業(ye)務范(fan)圍(wei);
7、無(wu)違(wei)(wei)規轉機構、無(wu)違(wei)(wei)法、無(wu)失信;
8、申報人(ren)數與實(shi)際人(ren)數相(xiang)差(cha)不超出20%;
9、提供企(qi)業(ye)業(ye)務相關(guan)的必備資(zi)(zi)質(zhi):如系������統集成(cheng)資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等,并且保證資(zi)(zi)質(zhi)的有效性和合法性。
呂梁
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估(gu)不能低(�������di)于云(yun)(yun)服(fu)務器能夠處理如此巨大(da)的(de)數據。服(fu)務器的(de)復雜性(xing)超(chao)出(chu)了我(wo)們(men)的(de)想象。在云(yun)(yun)遷移之(zhi)前,�������我(wo)們(men)應該做(zuo)好評估(gu)工作,評估(gu)軟件和(he)硬件的(de)安(an)(an)全性(xing),包括但不限于應用和(he)基礎設施,以(yi)確保云(yun)(yun)服(fu)務器的(de)安(an)(an)全穩(wen)定運行。
2、安(an)全意識需(xu)要關注云服務(wu)(wu)(wu)器(qi)(qi)(qi)。云服務(wu)(wu)(wu������)器(������qi)(qi)(qi)的(de)安(an)全問(wen)題被忽視也很常見。如果我(wo)們選擇使(shi)用(yong)云服務(wu)(wu)(wu)器(qi)(qi)(qi),我(wo)們必須(xu)注意這(zhe)個安(an)全問(wen)題,這(zhe)是用(yong)戶和企業的(de)保證。
3、制(zhi)(zhi)定一個風險計劃(hua)。公(gong)司應該(gai)(gai)制(zhi)(zhi)定一個降低風險的(de)計劃(hua),以便管理者和員(yua��������n)工能夠快(kuai)速解(jie)決云計算中的(de)問題(ti)。該(gai)(gai)計劃(hua)應包括應對(dui)這些風險的(de)風險文件,以及(ji)教育和培訓。
4、制定靈(ling)活的(de)(de)工(gong)作計劃(hua)。當公司采用云技術時,也(ye)應(ying)(ying)考慮其靈(ling)活的(de)(de)需求。沒有技術是完美的(de)(de),ECS也(ye)不例外。為了確(que)保工(gong)作量(liang),在災難或攻擊事件中快(kuai)速恢復是非常(chang)重要(yao)的(de)(de)一步。應(ying)(ying)注(zhu)意確(que�����)保工(gong)作負載隨時恢復,將對業(ye)務連續性的(de)(de)影響降(jiang)至低(di)。
5、工作(zuo)負(fu)荷(he)應注意云(yun)安(an)全,企業信用與工作(zuo)負(fu)荷(he)直接相(xiang)關。每(mei)個工作(zuo)負(fu)載(zai)(zai)都有獨特(te)的(de)(de)考慮因(yin)素,例如管理(li)因(yin)素和用戶依賴性(xing)(xing)。通過關注工作(zuo)負(fu)載(zai)(zai),您(nin)可以制定�������比傳統操作(zuo)更(geng)有針對性(xing)(xing)的(de)(de)安(an)全計劃(hua),以提供更(geng)高的(de)(de)安(an)全性(xing)(xing)。
6、隨時監控性(xing)能(neng)。未能(neng)正確監控云(yun)的實施將導致(zhi)性(xing)能(neng)和安(an)全������(quan)問題。安(an)全(quan)不(bu)僅(jin)是時間問題,而(er)且需要持(chi)續進行。企業必須致(zhi)力于云(yun)技術管理,并定(ding)期(qi)檢(jian)查安(an)全(quan)性(xing)。
7、選擇高質量的(de)服務(wu)提供商來控制類(lei)似類(lei)型,如分(fen)析和物理安全、邏輯安全、加密、更改管理、業務(wu)連續性、災難恢(hui)復等(deng)。再次確認涉及(ji)的(de)供應商,如備(�������bei)份和災難程序。
