婁底
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的(de)增強版本,結(jie)合云控制(zhi)矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價(jia������)模型,以及相關法(fa)律法(fa)規和標準要求,對云計算服務進行全方位的(de)安全評價(jia)。
云(yun)(yun)安(an)全(quan)聯(lian)(lian)盟(CSA)是在(zai)2009年的(de)RSA大會(hui)上(shang)宣布成(cheng)立(li)的(de)一家非(fei)盈利(li)性組織。自成(cheng)立(li)以(yi)來,CSA迅速獲得了(le)業界(jie)的(de)廣泛認(ren)可。會(hui)員涵蓋了(le)幾乎所(suo)有國際領先的(de)電信(xin)運營商(shang)、IT和(�������he)網絡設(she)備廠(chang)商(shang)、網絡安(an)全(quan)廠(chang)商(shang)、云(yun)(yun)計(ji)算(suan)提供(gong)商(shang)以(yi)及重要(yao)的(de)云(yun)(yun)計(ji)算(suan)用戶。云(yun)(yun)安(an)全(quan)聯(lian)(lian)盟正(zheng)在(zai)成������(cheng)為云(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)安(an)全(quan)產業界(jie)最為活躍的(de)安(an)全(quan)研(yan)究和(he)推動(dong)力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
婁底
C-STAR云安全管理體系認證的條件
1�����、中國企業持有工商行政管理部門頒發的《企業法人(ren)營業執照》、《生產許(xu)可證》或等效文件�������;外國企業持有關機構的登(deng)記注冊證明。
2、申請方的信息(xi)技(ji)術安全(quan����)管理體系已按C-STAR云(yun)安全(quan)標準的要求建(jian)立,并實施運行3個月以上。
3、至(zhi)少完(wan)成一次對云安全��������影響進行(xing)評(ping)估、內部(bu)審(shen)核(he),并進行(xing)了管�����理(li)評(ping)審(shen)。
4、云安全管(guan)������理體系運行期(qi)間及建立體系前(qian)的(de)一年內未受�������到主管(guan)部(bu)門行政處罰。
5、企業受到(dao)行政(zheng)處(chu)罰(fa),已經處(ch�����u)理掉了,沒有暫停(�������ting)營業.
6、申請范圍不(bu)超(chao)(chao)出(chu)資質(zhi)許可范������圍、不(bu)超(chao)(chao)出(chu)認證機(ji������)構的(de)業務范圍;
7、無違規轉機(ji)構(gou)、無違法、無失(shi)信;
8、申報(bao)人數與(yu)實際(ji)人數相(xiang)差不超(chao)出20%;
9、提供企業業務相關的(de)(de)必備資(zi)(zi)質:如系(xi)統集成(cheng)資(zi)(zi)質、安防資(zi)(zi)質等,并(bi������ng)且(qie)保(bao)證(zheng)資(zi)(zi)質的(de)(de)有效性(xing)和(he)合(he)������法性(xing)。
婁底
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評估不(bu)能低于(yu)云服務(wu)器(qi)能夠(gou)處理如此巨(ju)大的(de)數據。服務(wu)器(qi)的(de)復雜(za)性(x������ing)超出(chu)了(le)我們的(de)想象。在云遷移之前,我們應該做好(hao)評估工作,評估軟件和(he)硬件的(de)安(an)(an)全(qu�������an)性(xing),包括但不(bu)限(xian)于(yu)應用(yong)和(he)基礎(chu)設施,以確保云服務(wu)器(qi)的(de)安(an)(an)全(quan)穩定運行(xing)。
2、安(an)(�����an)全意(yi)識需要關注(zhu)云服務器(qi)。云服務器(qi)的安(an)(an)全問題(ti)被忽視也(ye)很常(chang)見(jian)。如果我(wo)們選擇使用云服務器(qi),我(wo)們必(bi)須注(zhu)意(yi)這(zhe)個安(������an)(an)全問題(ti),這(zhe)是(shi)用戶(hu)和(he)企(qi)業的保證。
3、制定(�������ding)一個(ge)風險(xian)(xian)計劃(hua)。公司應該制定(ding)一個(ge)降低風險(xian)(xian)的計劃(hua),以便管理者和員工能(neng)夠快速解決(jue)云計算(suan)中的問題(ti)。該計劃(hua)應包(bao)括應對這些風險(xian)(xian)的風險(xian)(xian)文件,以及教育(yu)和培訓。
4、制(zhi)定靈活的工(gong)作計劃。當公(gong)司采用云技(ji)術時,也(ye)應考慮其靈活的需求(qiu)。沒有技(ji)術是(shi)完(wan)美的,ECS也(ye)不例外。為了確保工(gong)作量,在災難(nan)或(huo)攻擊事件中快速恢(hui)復是(shi)非常重要的一步。應注意確保工(gong)作負載隨(sui)時恢(hui)復,將(jia������ng)對(dui)業務連續性的影響降至低。
5、工作(zuo)負(fu)荷應注意云(yun)安(an)全(quan),企業信用(yong)與(yu)工作(zuo)負(fu)荷直(zhi)接相關����(guan)。每個工作(zuo)負(fu)載都有(you)獨特的考(kao)慮因素(su),例(li)如(ru)管理(li)因素(su)和用(yong)戶依賴(lai)性(xing)。通過關(guan)注工作(zuo)負(fu)載,您可(ke)以制(zhi)定比傳統(tong)操作(zuo)更有(you)針對性(xing)的安(an)������全(quan)計劃,以提供更高的安(an)全(quan)性(xing)。
6、������隨(sui)時監(jian)(jian)控性(xing)能(neng)。未能(neng)正確監(jian)(jian)控云的實施將導致(zhi)性(xing)能(neng)和安(an)全(quan�����)問題(ti)。安(an)全(quan)不僅(jin)是時間問題(ti),而且需要持續進(jin)行。企業(ye)必須(xu)致(zhi)力(li)于云技術管理,并定期檢查安(an)全(quan)性(xing)。
7、選擇高(gao)質量的(de)服(fu)務提供(gong)商(shang)來控制類(lei)似類(lei)型,如分析(xi)和(he)物理安(an)全(quan)、邏(luo)輯安(an)全(quan)、加密(mi)、更(geng)改(gai������)管理、業務連續性、災(zai)難(nan)恢復等。再次確(que)認涉(she)及的(de)供(gong)應(ying)商(shang),如備份(fe������n)和(he)災(zai)難(nan)程序。
