洛陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安(an)全管理體系ISO/IEC27001的(de)增強版本,結(jie)合(he)云控制矩陣 (Cloud Control Matrix)、成熟度等級評價����模型,以及相關法(fa)律法(fa)規和標準(zhun)要求,對(dui)云計算(suan)服務進行全方位的(de)安(an)全評價。
云(yun)(yun)安全聯盟(meng)(CSA)是在(zai)2009年(nian)的(de)RSA大會上(shang)宣(xuan)布成立(li)的(de)一家非盈利性(xing)組織。自(zi)成立(li)以來,CSA迅(xun)速獲得了(le)業界的(de)廣泛認可。會員涵蓋了(le)幾乎(hu)所有國際領先的(de)電信運營商、IT和(he)網絡設備廠商、網絡安全廠商、云(yun)(yun)計算提供(gong)商以及重要(yao)的(de)云(yun)(yun)計算用戶。云(yun)(yun)安全聯盟(meng)正在(zai)成為(wei)云(yun)(yun)計算和(he)云(yun)(yun)安全產業界最為(wei)活躍��������的(de)安全研究(jiu)和(he)推動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
洛陽
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)(chi)有工商(shang)行政管理部門頒發的《企業法人(ren)營業執照》、《生(sheng)產(chan)許可證(zh�����eng)》或等效文件;外國企業持(chi)(chi)有關機構的登記(ji)注冊證(zheng)明。
2、申(shen)請(qi���ng)方的(de)(de)信息技術(shu)安全管理體系已(y�������i)按C-STAR云安全標準的(de)(de)要(yao)求建立,并實施運行(xing)3個月以上。
3、至少完成一次對云安全影響進行評(ping)估、內部審核,并進行了管理評(ping)審。
4、云(yun)安全(quan)管(guan)理體系運(yun)行期������間及建立體系前的(de)一年內未受(shou)到(dao)�������主管(guan)部門行政處罰。
5、企業受(shou)到行政處罰,已經處理掉了,沒有(you)暫停營業.
6、申(shen)請范(fan)圍不超(chao)出(chu)資質許可范(fan)圍、不超(chao)��������出(chu)認證機(ji)構的業務范(fan)圍;
7、無�����(wu)(wu)(wu)違規(gui)轉機構(gou)、無(wu)(wu)(wu)違法、無(wu)(wu)(wu)失信(xin);
8、申報人數(shu)與(yu)實際人數(shu)相(xiang)差不超出20%;
9、提供(gong)企(qi)業業務相關的(de)必(bi)備資(zi)(zi)(zi)質(zhi):如系統集成資(zi)(zi)(zi)質(zhi)、安(an)防(fang)資(zi)(zi)(zi)質(zhi)等,并且保證資(zi)(zi)(zi)質(zhi)的(de)有效������(xiao)性和(he)合法性。
洛陽
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)(gu)不能(neng)低(di)于云(yun)服務器(qi)能(neng)夠處理(li)如(ru)此巨大(da)的數(shu)據。服務器(qi)的復雜性(xing)超出了我(wo)們(men)的想象。在(zai������)云(yun)遷移之前,我(wo)們(men)應該做好評估(g������u)(gu)工作,評估(gu)(gu)軟件和(he)硬件的安全性(xing),包括(kuo)但不限于應用和(he)基礎設(she)施(shi),以確(que)保云(yun)服務器(qi)的安全穩(wen)定運行。
2、安(an)�������全意識需要關注云服務(wu)器。云服務(wu)器的(de)安(an)全問(wen)題被忽視也很常見。如果我們(men)選擇使用(yong)云服務(wu)器,我們(men)必須注意這個安(an)全問(wen)題,這是用(yong)戶和企業(ye)的(de)保證。
3、制定(ding)一個(ge)風(feng)險(xian)計劃。公司應該(gai)制定(d����ing)一個(ge)降(jiang)低(di)風(feng)險(xian)的(de)計劃,以便管(guan)理者(zhe)和員(y�������uan)工能夠快速解(jie)決云計算中的(de)問題(ti)。該(gai)計劃應包括應對這(zhe)些風(feng)險(xian)的(de)風(feng)險(xian)文件,以及教育和培(pei)訓。
4、制定(din��������g)靈(ling)活(huo)的(de)工作(zuo)計劃。當(dang)公司采用云技術時(shi),也應考慮(lv)其靈(ling)活(huo)的(de)需求(qiu)。沒有技術是完美的(de),ECS也不例(�����li)外。為(wei)了(le)確保工作(zuo)量,在(zai)災難或(huo)攻擊(ji)事件中快速恢復是非常重要的(de)一步。應注意(yi)確保工作(zuo)負載(zai)隨(sui)時(shi)恢復,將對業務連續性的(de)影響降至低。
5、工(gong)作負荷應注(zhu)意云安全(quan)(quan),企業(ye)信用與工(gong)作負荷直接相(xiang)關。每(mei)個(ge)工(gong)作負載(zai)都有(you)獨特(te)的考慮因(yin)素,例如(ru)管理因(y������in)素和用戶依賴性。通過關注(zhu)工(gong)作負載(zai),您(nin)可(ke)以(yi)制定比(bi)傳統(tong)操作更有(you)針(zhen)對性的安全(quan)(quan)計劃,以(yi)提供更高的安全(quan)(quan)性。
6、隨時(shi)監(jian)控性能。未能正確(que)監(jian)控云(yun)的實施將導致性能和安全(quan)問(wen)題。安全(quan)不僅(jin)是時(shi)間問(wen)題,而且需要持續(xu)進行。企業必須致力于云(yun)技術(�����shu)管理,并定期檢(jian)查(cha)安全(quan)性。
7、選擇高質量的(de)服務提供商(shang)(shang)來控制類(lei)似類(lei)型(xing),如(ru)分析和物理安全(quan)、邏(luo)輯安全(quan)、加(jia)密、更改(gai)管理、業務連續(xu)性(xing)、災難恢(hui)復等。再次確認(ren)涉(sh�������e)及的(de)供應商(shang)(shang),如(ru)備(bei)份和災難程序。
