麗江
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管(guan)理體系ISO/IEC27001的增(zeng)強版本,結合(he)云(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟(shu)度等級評價模型,以(y�����i)及相關法律法規和標準要求,對云(yun)�����計算服務進行全(quan)方位的安全(quan)評價。
云安全(quan)(quan)聯盟(meng)(CSA)是在2009年(nian)的(de)(de)RSA大會上宣布成立(li)(li)的(de)(de)一家�����非(fei)盈利(li)性組織(zhi)。自成立(li)(li)以(yi)來,CSA迅速獲得了業(ye)界的(de)(de)廣(guang)泛認可。會員涵蓋(gai)了幾(ji)乎所有國際領(ling)先的(de)(de)電信運營商、IT和網絡設(she)備廠商、網絡安全(quan)(quan)廠商、云計算(suan)提供商以(yi)及(ji)重要的(de)(de)云計算(suan)用戶。云安全(quan)(quan)聯盟(meng)正(zheng)在成為云計算(suan)和云安全(quan)(quan)產業(ye)界最為活躍的(de)(de)安全(quan)(quan)研究(jiu)和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
麗江
C-STAR云安全管理體系認證的條件
1、中國企(qi)業�������持有工商行政管理(li)部門頒發的《企(qi)業法人營業執照》、《生產許可(ke)證》或等效文件;外(wai)國企(qi)業持有關機構的���登記(ji)注冊證明。
2、申請(qing)方的信息技術(shu)安(an)全(quan)管理體系(xi)已(yi)按C-STAR云(yun)安(an)全(quan)標準的要求������(qiu)建立(li),并實(shi)施運行3個月以上。
3、至少(shao)完成一次(ci)對云(yun)安全影響進行(xing)評估(gu)、內部審核,并������進行(xing)了管(guan)理評審。
4、������云(yun)安全管理體系運行期間(jian)���及(ji)建立體系前的一年(nian)內未受到(dao)主管部門行政(zheng)處罰(fa)。
5、企業(ye)受到行政處(ch�������u)罰(fa),已(yi)經處(chu)理掉了(le),沒�������有暫(zan)停營(ying)業(ye).
6、申(shen)��������請范圍(wei)不超出資質許可范圍(wei)、不超出認證機構的業務范圍(wei);
7、無違規轉機構(gou)、無違法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業(�������ye)業(ye)務相關的(de)必備(bei)資(zi)質:如系統集成(cheng)資(zi)質、安防資(zi)質等,并且保證資(zi)質的(de)有效(xiao)性(xing)和合(he)法性(xing)。
麗江
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)不能(neng)低于(yu)云服務器(qi)能(neng)夠(gou)處理(li)如此(ci)巨大的(de)數(shu)據(ju)。服務器(qi)的(de)復雜性超出了我們的(de)想(xiang)象。在云遷移����之前,我們應該(gai)做(zuo)好評估(gu)工作,評估(gu)軟件和硬件的(de)安(an)全(quan)性,包括但不限于(yu)應用和基礎設施,以確保云服務器(qi)的(de)安(an)全(quan)穩(wen)定運行。
2、安�������(an)全意(yi)識需要(yao)關注云服務器。云服務器的(de)安(an)全問題被忽視也很(hen)常見。如(ru)果我們(men)選(xuan)擇使用云服務器,我們(men)必須(xu)注意(yi)這個安(an)全問題,這是用戶和企業的(de)保證。
3、制定一(yi)(yi)個風(feng)險(xian)(xian)計劃(hua)。公司應該制定一(yi)(yi)個降低風(feng)險(xian)(xian)的(de)計劃(hua),以便管理者(zhe)和(he������)員工能夠快速解(jie)決云(yun)計算中(zhong)的(de)問題。該計劃(hua)應包(bao)括應對這些風(feng)險(xian)(xian)的(de)風(feng)險(xian)(xian)文(wen)件,以及(ji)教育和(he)培訓。
4、制(zhi)定靈活(huo)的(de)(de)工作計劃。當公司采用云技(ji)���術時(shi),也應考慮其靈活(huo)的(de)(de)需(xu)求。沒有(you)技(ji)術是完美(mei)的(de)(de),ECS也不例外(wai)。為了(le)確(que)保工作量,在災難或攻(gong)擊事件中快(kuai)速(su)恢復是非常(chang)重要的(de)(de)一步(bu)。應注意(yi)確(que)保������工作負載隨(sui)時(shi)恢復,將(jiang)對業(ye)務連續(xu)性(xing)的(de)(de)影響降至(zhi)低。
5、工(gong)作(zuo)(zuo)負(fu)荷(he)應注意云安(an)全(������quan),企業信用與工(gong)作(zuo)(zuo)負(fu)荷(he)直接(jie)相關。每個工(gong)作(zuo)(zuo)負(fu)載都有獨特的考慮因(yin)素,例(li)如管理因(yin)素和用戶依賴性。通過關注工(gong)作(zuo)(zuo)負(fu)載,您可以(yi)制定比傳統(tong)操作(zu������o)(zuo)更有針對性的安(an)全(quan)計(ji)劃,以(yi)提供更高的安(an)全(quan)性。
6、隨時(shi)監控(kong)性(xing)(xin����g)能(neng)。未能(neng)正確監控(kong)云的實施將導致性�����(xing)(xing)能(neng)和安(an)(an)全問題。安(an)(an)全不僅是時(shi)間問題,而(er)且需(xu)要持續進行。企(qi)業(ye)必須致力于云技術管理,并定期檢(jian)查安(an)(an)全性(xing)(xing)。
7、選擇(ze)高質(zhi)量的(de)服務提供商(shang)來控(kong)制(zhi)類似類型(xing),如分析和(he)物理(li)安(an)全(quan)、邏輯(ji)安(an)全(quan)、加(jia)密、更改管(guan)理(li)、業務連續性(xing)、災難(nan)恢復等。再次確認涉(she)及的(de)供應(ying)商(shang),如備份(fen)和(he)災�����難(nan)程(cheng)序�����。
