遼源
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體(ti)系ISO/IEC27001的增強版本,結(jie)合云控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價(jia)模�����型,以(yi)及相關法律����(lv)法規和(he)標準要求,對云計(ji)算(suan)服務進行全(quan)方位的安(an)全(quan)評價(jia)。
云(yun)安(an)全聯盟(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣(xuan)布成立(li)的(de)一家非(fei)盈利性(xing)組織。自成立(li)以來,CSA迅速獲得了(le)業(ye)(ye)界的(de)廣泛認(ren)可(ke)。會員涵(han)蓋了(le)幾乎所(suo)有國際領(ling)先的(de)電信運營商(shang)、IT和網絡(luo)設備廠(chang)商(shang)、網絡(luo)安(an)全廠(chang)商(shang)、云(yun)計(ji)算(suan)提供商(shang)以及重要的(de)云(yun)計(ji)算(suan)用戶。云(yun)安(an)全聯盟正(zheng)在(zai)成為(wei)(wei)云(yun)計(ji)算(suan)和云(yun)安(an)全產業(ye)(ye)界最為(wei)(wei)活躍的(de)安(an)�����全研究和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
遼源
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有工商行(xing)政(zheng)管理部門頒發(fa)的(de)《企業(ye)法人營業(ye)執照》、《生產許可證(zheng)》或等效文件;外國企業(ye)持有關(guan)機構的(d�����e)登記注冊證(zheng)明。
2、申請方的信息技術安(an)(an)全管(guan)理體系(xi)已按C-STAR云(yun)安(an)(an)全標準的要(yao)求(qiu)建(������jian)立,并(bing)實施運������行3個月(yue)以上。
3、至少(shao)完成一(yi)次(ci)對云安全影響進(jin)(jin)行(xing)評估(gu)、內部審核(he),并(bing)進(jin)(ji��������������n)行(xing)了管理(li)評審。
4、云(yun)安全管(guan)理(li)體(ti)系運行(xing)期間及建立體(����ti)系前的(de)一(yi)年內未受到主管(guan)部門行(xing)政處罰(fa)。
5、企業受(shou)到行(xing)政處罰,已經處理掉了,沒有暫停營業.
6、申請(qing)范(fan)圍不���������(bu)超出資質許可范(fan)圍、不(bu)超出認證機構的業務(wu)范(fan)圍;
7、無(wu)違規轉(zhuan)機構、無(wu)違法、無(wu)失信(xin);
8、申報人(ren)數(shu)與(yu)實際(ji)人(ren)數(shu)相差不超出20%;
9、提供企業業務相關的必備資(z�������i)質:如系統集成資(zi)質、安(an)防資(zi)質等(deng),并(bing)且������(qie)保(bao)證資(zi)質的有效性和合法性。
遼源
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping�����)估不能低于云(yun)服務(wu)器能夠處理如此(ci)巨(ju)大的數據(ju)。服務(wu)器的復(fu)雜性超出了我們的想(xiang)象。在云(yun)遷移之前,我們應(ying)該(gai)做(zuo)好評(ping)估工(go����ng)作(zuo),評(ping)估軟件和硬件的安全(quan)性,包括但不限于應(ying)用和基礎(chu)設施,以確保云(yun)服務(wu)器的安全(quan)穩定運行(xing)。
2、安全意識(shi)需要關注(zhu)云服務器。云服務器的安全問(we�������n)題被忽視(shi)也很(hen)常見。如(ru)果我(wo)(wo)們選擇使用(yong)云服務器,我(wo)(wo)們必須注(zhu)意這(zhe)(zhe)個(ge)安���全問(wen)題,這(zhe)(zhe)是用(yong)戶和企(qi)業的保證。
3、制定一(yi)個風(feng)險(xian)計(ji)劃。公司應該制定一(yi)個降(jiang)低風(feng)險(xian)的(d�����e)計(ji)劃,以便(bian)管理(li)者和(he)員工能夠(gou)快速解決云計(ji)算中的(de)問題。該計(ji)劃應包(bao)括(kuo)應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文件,以及教育和(he)培訓(xun)。
4、制定靈活������(huo)的工作(zuo)(zuo)計劃。當公司采用云技(ji)術(shu)時(shi)(shi),也(ye)應(ying)考慮(lv)其靈活(huo)的需求(qiu)。沒有技(ji)術(shu)是完美的,ECS也(ye)不(bu)例外。為了確保(bao)工作(zuo)(zuo)量,在災難(nan)或攻擊事件中快速恢(hui)復是非常(chang)重(zhong)要的一步。應(ying)注意確保(bao)工作(zuo)(zuo)負(fu)載隨(sui)時(shi)(shi)恢(h������ui)復,將對業務連續性的影響(xiang)降至低。
5、工作負(fu)荷應注意云安全����(quan),企業信用(yong)與工作負(fu)荷直(zhi)接相(xiang)關。每個工作負(fu)載��������都有獨特(te)的考慮因素(su),例如管理因素(su)和用(yong)戶依賴性(xing)。通過關注工作負(fu)載,您可以(yi)制定比傳統(tong)操作更(geng)(geng)有針對性(xing)的安全(quan)計劃,以(yi)提(ti)供更(geng)(geng)高(gao)的安全(quan)性(xing)。
6、隨(sui)時(shi)監(jian)控性(xing)能。未能正確(que)監(jian)控云(yun)的實施將導致性(xing)能和安(an)全問(wen)題。安(an)全不(bu)僅是時(shi)間(jian)問(wen)題,而且需(xu)要持(chi)��������續進(jin)行。企(qi)業必(bi)須致力于云(yun)技術管理,并定期檢查安(an)全性(xing)。
7、選(xuan)擇(ze)高質量的服務(wu)提供商(shang)來控制類似(si)類型,如分析和(he)物理安全、邏(luo)輯安全、加(jia)密、更改管理�������、業(ye)務(wu)連續性(xing)、災(zai)難恢復(fu)等(deng)。再(zai)次確認(ren)涉及(ji������)的供應商(shang),如備份和(he)災(zai)難程序。
