龍巖
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管�����理體系ISO/IEC27001的(de)增強版本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價模型,以及(ji)相關法(fa)律(lv)法(fa)規和標準(zhun)要求(qiu),對云計算服務(wu)進行全方位的(de)安全評價。
云(yun)安(an)(an)全(quan)(quan)聯盟(meng)(CSA)是在(zai)2009年的(de)(de)(de)RSA大(da)會上宣(xuan)布成立的(de)(de)(de)一家非盈利性組織。自成立以來,CSA迅速獲(huo)得了業(ye)界(jie)的(de)(de)(de)廣(guang)泛認可。會員(yuan)涵蓋(gai)了幾乎所有國際領先的(de)(de)(de)電(dian)信運(yun)營商(shang)(shang)、IT和(he)網(wang)(wang)絡設備(bei)廠(chang)商(shang)(shang)、網(wang)(wang)絡安(an)(an)全(quan)(quan)廠(chang)商(shang)(shang)、云(yun)計(ji)算(suan)提(ti)供商(shang)(shang)以及重(zhong)要的(de)(de)(de)云(yun)計(ji)算(suan)用戶。云(yun)安(an)(an)全(quan)(quan)聯盟(meng)正在(zai)成為(wei)云(yun)計(ji)算(suan)和(he)云(yun)安(an)(an)全(quan)(quan)產業(ye)界(jie)最為(wei)活躍的(de)(de)(de)安(an)(an)全(quan)(quan)研究和(he)推(tui)動(dong)力量之����一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
龍巖
C-STAR云安全管理體系認證的條件
1、中國企(q������i)業持(chi)有工商(shang)行政管理部門頒發的(de)《企(qi������)業法人營(ying)業執照》、《生產許(xu)可(ke)證》或等效文件;外國企(qi)業持(chi)有關機構的(de)登記注冊(ce)證明。
2、申請方的信息技�����術安全(quan)(quan)管理體系已按C-STAR云安全(quan)(quan)標(biao)準的要求建立,并實施運(yun)行(xing)3個月以(yi)上。
3、至少完成一次對云(yun)安全影響(xiang)進�������(jin)(jin)行(xing)評估、內(nei)部審核,并進(jin)(jin)行������(xing)了管理(li)評審。
4、云安全管理(li)體(ti)(ti)系(xi)運行期間及建立體(ti)(ti)系(xi)前的一年內未(wei)受到主(zhu)管部門行政�����處罰。
5、企(qi)業(ye)受(shou)到行(xing�����)政(zheng)處(chu)罰(fa),已經處(chu)理掉了,沒有(you)暫停營(ying)業(ye).
���6、申請范圍不(bu)超出(chu)資質許可范圍、不(bu)超出(chu)認證機(����ji)構的業務范圍;
7、無(wu)違(wei)規(gui)轉機構、無(wu)違(wei)法、無(wu)失信(xin);
8、申報(bao)人(ren)數與實際人(ren)數相差(cha)不超出20%;
9、提供企業(ye)業(ye)務(wu)相關(guan)的(de)必備資質:如系統集成資質、安防資質等,并且(qie)保(bao)證資質�������的(de)有�����效性和合法性。
龍巖
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不能低于(yu)云服(fu)務器(qi)能夠處理如此(ci)巨大的數據。服(fu)務器(qi)的復雜性超出了我們的想象。在云遷移之前,我們應該做好評估工作,評估軟件和硬(ying)件的安全(quan)性,包括(kuo)但不限于(yu)應用和基(j����i)礎設施,以(yi�������)確保云服(fu)務器(qi)的安全(quan)穩定運行。
2、安全(quan)意(yi)識(shi)需(xu)要關注云(yun)(yun)(����yun)服務器(qi)(qi)。云(yun)(yun)(yun)服務器(qi)(qi)的(de)安全(quan)問題被忽視也很常(chang)見。如果我們(men)選擇使用云(yun)(yun)(yun)服務器(qi)(qi),我們(men)必須注意(yi)這(zhe)個安全(quan)���������問題,這(zhe)是用戶和(he)企業的(de)保(bao)證(zheng)。
3、制定一個風險(xian)計劃。公(gong)司應該制定一個������降低風險(xian)的計劃,以便管理者和員工能夠快速解(jie)決云計算(s�����uan)中(zhong)的問題(ti)。該計劃應包括應對(dui)這些風險(xian)的風險(xian)文(wen)件,以及(ji)教(jiao)育和培訓。
4、制(zhi)定靈(ling)(ling)活的工作計劃。當公司采用云(yun)技(ji)術時(shi),也(ye)(ye)應考慮(lv)其靈(ling)(ling)活的需(xu)求。沒有技(ji)術是(shi)完(wan)美的,ECS也(ye)(ye)不例�����(li)外(wai)。為(wei)了確保工作量,在災(zai)難或攻擊事件中快速恢復(fu)是(shi)非常重要的一步。應注意確保工作負載隨(sui)時(shi)恢復(fu),將對業務連續性的影響降至(zhi)低。
5、工作負(fu)(fu)荷(he)應注(zhu)意云安全,企(qi)業信用與工作負(fu)(fu)荷(he)直接相(xiang)關。每(mei)個工作負(fu)(fu)載(zai)都有獨(du)特的(de)(de)考慮因(y�����in)素,例如管理(li)因(yin)素和用戶依賴性。通過關注(zhu)工作負(fu)(fu)載(zai),您(nin)可(ke)以(yi)制(zhi)定比傳統(tong)操作更有針(zhen)對性的(de)(de)安全計劃,以(yi)提供更高的(de)(de)安全性。
6、隨(sui)時(shi)監控性(xing)能。未能正確監控云的(������de)實施將導致(zhi)性(xing)能和安全問題。安全不(bu)僅是時(sh�����i)間問題,而且(qie)需要持續(xu)進行。企(qi)業必須(xu)致(zhi)力(li)于云技術管理(li),并定期檢查安全性(xing)。
7、選擇高質量的(de)服務提供商來控(kong)制(zhi)類似類型,如(ru)分(fen)析和物理安(an)全(quan)、邏輯安(an)全(quan)、加密(mi)、更改(gai)管(gua�������n)������理、業務連續性、災(zai)難恢(hui)復等。再次確認涉及的(de)供應(ying)商,如(ru)備份和災(zai)難程序(xu)。
