臨汾
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安(an)全管(guan)理體系ISO/IEC27001的增強版(ban)本,結(jie)合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟度(du)等(deng)級評價模型,以及相關法(fa)(fa)律(lv)法(fa)(fa)規(gui)和(he)標準要求,對云計算服務進行�����(xing)全������方位的安(an)全評價。
云安(an)(an)(an)全(quan)聯(lian)盟(CSA)是在2009年的(de)RSA大會(hui)上宣(xuan)布成(cheng)立的(de)一家(jia)非(fei)盈利性組織。自成(cheng)立以(yi)來,CSA迅(xun)速獲(huo)得了業界的(de)廣泛認可(ke)。會(hui)員涵蓋了幾乎所有(you)國際領先的(de)電信運(yun)營(ying)商(shang)、IT和(he)網絡設備廠商(shang)、網絡安(an)�����(an)(an)全(quan)廠商(shang)、云計算提供商(shang)以������(yi)及重要的(de)云計算用戶(hu)。云安(an)(an)(an)全(quan)聯(lian)盟正在成(cheng)為云計算和(he)云安(an)(an)(an)全(quan)產(chan)業界最為活躍的(de)安(an)(an)(an)全(quan)研究(jiu)和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
臨汾
C-STAR云安全管理體系認證的條件
1、中國企業持有(you)工商行政管理部門頒發(fa)的(de)《企業法人營業執(zh�������i)照》、《生產許可證》或等效文件;外國������企業持有(you)關機構(gou)的(de)登記注冊證明。
2、申請(qing)方的(de)信息技術(shu)安(an)全管理������(li)體系已按C-STAR云安(an)全標準的(de)要求建立,并實施運行3個月以(yi)上。
3、至少完(wan)成(cheng)一次對������云安全影響進(jin)行評估、內部審(shen)核(he),并進(jin)行了管理評審(shen)。
4、云(yun)安全管理體系(x����i)(xi)運行期間�������及建立體系(xi)(xi)前的一年內(nei)未(wei)受到主管部門行政處罰。
5、企業受(shou)到行政處罰,已經(jing)處理掉了(le),沒有暫停營業.
6、申請范(fan)(fan)圍不(bu)超出資質許可范(fan)�����(fan)圍、不(bu)超出認證機(ji)構的業務范(fan)(fan)圍;
7、無違規轉機構、無違法(fa)、無失(shi)信;
8、申報人數與實際人數相(xiang)差(cha)不超出(chu)20%;
9、提供企業業務相關(guan)的必備資(zi)(zi)質(zhi):如系統(tong)��������集成資(zi)(zi)質(zhi)、安(an)防資(zi)(zi)質(zhi)等,并(bing)且(qie)保(bao)證資(zi)(zi)質(zhi)的有效性和合(he)法(fa)性。
臨汾
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)(ping)估(gu)不(bu)能低于云(yun)服(fu)(fu)務(wu)器(qi)能夠處理如此巨�������大的(de)數據。服(fu)(fu)務(wu)器(qi)的(de)復雜性超出了我(wo)們的(de)想(xiang)象。在云(yun)遷移之前,我(wo)們應該做好評(ping)(ping)估(gu)工作,評(ping)(ping)估(gu)軟件和硬件的(de)安全(quan)性,包括但不(bu)限于應用(yong)和基礎設施,以確保云(yun)服(fu)(fu)務(wu)器(qi�����)的(de)安全(quan)穩定運行。
2、安(an)全意識需要(yao)關注(zhu)云(yun)服務(wu)器(qi)。云(yun)服務(wu)器(qi)的安(an)全問(wen)題被忽(hu)視也很常見。如(ru)果我們選擇(ze)使用云(yun)服����務(wu)器(qi),我們必(bi)須注(zhu)意這個安(an)全問(wen)題,這是用戶和企業的保��������證。
3、制定一(yi)個(ge)風(feng)(feng)險計劃(hua)。公(gong)司應該(gai)(gai)制定一(yi)個(ge)降低風(feng)(feng)險的(de)(de)計劃(hua),以便管(guan)理者(zhe)和(he)員工能夠(gou)快(kuai)速(su)解決云計算中(zhong)的(de)(de)問題。該(gai)(gai)計劃(hua)應包括應對這些風(feng)(feng)險的(de)(de)風������(feng)(feng)險文件(jian),以及教育和(he)培訓。
4������、制定(ding)靈活的工(gong)(gong)(gong)作計劃。當公(gong)司采用云技術時,也(ye)應考慮其靈活的需求。沒有技術是完美的,ECS也(ye)不例(li)外。為(wei)了確保工(gong)(gong)(gong)作量,在災難或攻擊事(shi)件中(zhong)快速(su)恢(hui)復是非常重要的一步。應注意確保工(gong)(gong)(gong)作負載隨時恢(hui)復,將對業務連續性的影響降至低。
5、工(gong)(gong)作(zuo)負荷(he)應(ying)注(zhu)意(yi)云安(an)全�������(quan),企業(ye)信用與工(gong)(gong)作(zuo)負荷(he)直接相關。每個(ge)工(gong)(gong)作(zuo)負載都有獨特的(de)考慮因素,例如管理因素和用戶(hu)依賴性。通過關注(zhu)工(gong)(gong)作(zuo)負載,您(nin)可以��������制定比(bi)傳統操(cao)作(zuo)更有針(zhen)對性的(de)安(an)全(quan)計劃,以提(ti)供更高的(de)安(an)全(quan)性。
6、隨(sui)時(shi)監控性能(neng)。未能(neng)正確監控云的實施將導致性能(neng�������)和安(an)全問題。安(an)全不僅是(shi)時(shi)間問題,而且需要持續進行。企業必����須致力(li)于云技術管理,并定期檢(jian)查安(an)全性。
7、選擇高(gao)質量(liang)的(de)服務提供(gong)商來控(k����ong)制類似類型(xing),如分析和物理安(an)全、邏輯安(an)�����全、加(jia)密、更改管理、業(ye)務連(lian)續性、災難恢復等。再次確(que)認涉及的(de)供(gong)應商,如備(bei)份和災難程序。
