廊坊
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息(xi)安(an)全管理體系(xi)ISO/IEC27001的增強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟度(du)等級評價(jia)模型,以(yi�������)及相(xiang)關(guan)法律法規和標準要求,對云計算服務進行全方位的安(an)全評價(jia)。
云安全聯(lian)盟(CSA)是在(zai)2009年的(de)RSA大會上宣布成(c�������heng)立的(de)一家非(fei)盈利性(xing)組織(zhi)。自成(cheng)立以(yi)來,CSA迅速獲得了業界(jie)的(de)廣泛認可。會員涵蓋了幾������乎所有國際(ji)領先的(de)電信運營商(shang)、IT和(he)網(wang)絡設備廠(chang)商(shang)、網(wang)絡安全廠(chang)商(shang)、云計算(suan)提供商(shang)以(yi)及重要(yao)的(de)云計算(suan)用(yong)戶。云安全聯(lian)盟正在(zai)成(cheng)為(wei)云計算(suan)和(he)云安全產(chan)業界(jie)最為(wei)活(huo)躍的(de)安全研究和(he)推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廊坊
C-STAR云安全管理體系認證的條件
1、中國企業持有�������工商行政管理(li)部門(men)頒發的(de)《企業法人營(ying�����)業執照》、《生產許可(ke)證》或等效文件;外國企業持有關機構的(de)登記(ji)注冊證明。
2、申請方的(de)信息技術安全管(guan)理體系(xi)已按(an)C-STAR云安全標(biao)準(z��������hun)的(de)要�������求建立,并實施運行3個(ge)月以上(shang)。
3、至少完成一次對(dui)云安全影(ying)響進行評估、內部(bu�������)審(shen)核,并進行了(le)管理評審(shen)�������。
4、云(yun)安全管理(li)體(ti)系(xi)運行(xing)期間及建(jian)立體(ti)系(xi)前的一年內未受到主��������管部門行(xing)政�������處罰。
5、企業受到行政處罰(fa),已經處理掉(diao)了,沒(mei)有暫停營業.
6、申(shen)請范圍不超出資質(zhi)許可范圍、不超出認(ren)證機(ji)構的業務范圍;
7、無(wu)違(wei)規轉機(ji)構������(gou)、無(wu)違(����wei)法、無(wu)失(shi)信;
8、申報人數與實際人數相差(cha)不超出20%;
9、提(ti)供企業(ye)(ye)業(ye)(ye)務(wu)相關的必備資(zi)(zi)質:如(ru)系統集(ji)成資(z���i)(zi)質、安防(fang)資(zi)(zi)質等,并且保(bao)證資(zi)(zi)質的有效性和合(he)法性。
廊坊
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不(bu)能(neng)低������于云(yun)服(fu)務(wu)器能(neng)夠處理如此巨(ju)大的(de)數(shu)據。服(fu)務(wu)器的(de)復雜性超(chao)出了我們(men)(men)的(de)想象。在云(yun)遷移之(zhi)前,我們(men)(men)應(ying)該做好(hao)評估工作,評估軟件和(he)(he)硬件的(de)安(an)全性,包括但不(bu)限于應(ying)用和(he)(he)基(ji)礎設施,以確保云(yun)服(fu)務(wu)器的(de)安(an)全穩(wen)定運行(xing)。
2、安(an)全(quan)意(yi)識需(xu)要關注云(yun)服(fu)務器(qi)(qi)。云(yun)服(fu)務器(qi)(qi)的(de)安(an)全(quan)問題(ti)被(bei�������)忽視也很常見。如果我(wo)(wo)們(men)選擇使用云(yun)服(fu)務器(qi)(qi),我(wo)(wo)們(men)必須注意(yi)這個安(an)全(quan)問題(ti),這是(shi)用戶和企(qi)������業(ye)的(de)保證。
3、制(zhi)定(��������ding)一個風(feng)(feng)險計(ji)(ji)劃(hua)。公(gong)司應(ying)該制(zhi)定(ding)一個降低風(feng)(feng)險的計(ji)(ji)劃(hua),以(yi)便(bian)管理者和(he)員(yuan)工能夠快(kuai)速(su)解決云(yun)計(ji)(ji)算(suan)中的問題。該計(ji)(ji)劃(hua)應(ying)包括應(ying)對這些風(feng)(feng)險的風(feng)(feng)險文件,以(�������yi)及(ji)教育(yu)和(he)培訓。
4、制定靈(ling)活(huo)的(de)(de)工(gong)(gong)作(zuo)計劃。當公司采用云技(ji)(ji)術(shu)時(shi),也(ye)應考慮其靈(ling)活(huo)的(de)(de)需求(qiu)。沒有(you)技(ji)(ji)術(shu)是(shi)完(wan)美的(de)(de),ECS也(ye)不例(�����li)外。為了確保工(gong)(gon��������g)作(zuo)量,在災難(nan)或(huo)攻(gong)擊事件中(zhong)快速恢復是(shi)非常重(zhong)要的(de)(de)一步。應注意確保工(gong)(gong)作(zuo)負載隨時(shi)恢復,將對業務連續性(xing)的(de)(de)影響降至低。
5、工作(zuo)負荷應注(zhu)意云(yun)安全,企業信用與工作(zuo)負荷直接相關。每個工作(zuo)負載(zai)�����都有獨特的(de)(de)考慮因素(su),例如管理因素(su)和(he)用戶依(yi)賴(lai)性。通過關注(zhu)工作(zuo)負載(zai),您可以制定比傳(chuan)統操作(zuo)更(geng)有針對性的(de)(de)安全計劃,以提������供更(geng)高的(de)(de)安全性。
6、隨時(shi)(shi)監(jian)控性能(neng)。未能(neng)正確監(jian)控云的(de)實施(shi)將導致(zhi)性能(neng)和安(an)全問題。安(an)������全不僅是(shi)時(shi)(shi)間問題,而且需要持續進行。企業必須致(zhi)力于云技術(shu)管理,并定期檢查安(an)全性。
7、選擇(ze)高(gao)質量的服務提(ti)供商(shang)來(lai)控制類似類型,如分析和(he)物理安全、邏輯(ji)安全、加密(mi)、更改管理、業(ye)務連�������續性、災(zai)難恢復(fu)等。再次確認(ren)涉及的供應商(shang),如備(bei)份和(he)災������(zai)難程序。
