瀘州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證(zheng)是信(xin)息安全管理體系(xi)ISO/IEC27001的(de)增強(qiang)版本(ben),結合云(yun)控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價模(mo)型,以及(ji)相關法(fa)律(lv)法(fa)規和標(biao)準要求,對(dui)云(yun)計算服(f������u)務進行全方(fang)位(wei)的(de)安全評價。
云(yun)安全(quan)聯盟(CSA)是在2009年的(de)(de)(de)RSA大會上宣布(bu)成立的(de)(de)(de)一家非盈利性(xing)組(zu)織。自成立以來,CSA迅速獲得了(le)業(ye)界(jie)的(de)(de)(d����e)廣泛認可。會員涵(han)蓋了(le)幾乎所有國際領(ling)先的(de)(de)(de)電信運營商、IT和網絡(luo)設備廠商、網絡(luo)安全(quan)廠商、云(yun)計算提供(gong)商以及(ji)重要的(de)(de)(de)云(yun)計算用戶。云(yun)安全(quan)聯盟正在成為云(yun)計算和云(yun)安全(quan)產業(ye)界(jie)最為活躍的(de)(de)(de)安全(quan)研究和推動(dong)力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
瀘州
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有工(gong)商行政管(guan)理部門頒����������發的《企(qi)業法人營業執照(zhao)》、《生產(chan)許可證(zheng)》或等效文(wen)件;外國企(qi)業持有關機構的登記(ji)注(zhu)冊證(zheng)明。
2、申請方的信息技(ji)術�����(shu)安全管理體系(xi)已(yi)按C-STAR云安全標準的要求建立,并實施運行3個月以上。
3、至少��������完(wan)成一次(ci)對云(yun)安全影響(xiang)進(jin)行(xing)評(ping)估、內部(bu)審(shen)核,并(bing)進(jin)行(xing)了(le)管(guan)理評(ping)審(shen)。
4、云安(an)全管理體系運行期間(jian)及建立體系前的(de)一年(nian)������內未受到主管部門行政(zheng)處罰。
5、企業(ye)受到行政處罰(fa),已經處理掉了,沒有暫停營業(ye).
6、申(shen)請范(fan)圍不超出(chu)資(zi)質許可范(fan)圍、不������超出(chu)認證機構的業務范(fan)圍;
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申(shen)報人數與實際人數相(xiang)差不超(chao)出20%;
9、提(ti)供(gong)企業(ye)業(ye)務相關的必備資(zi)質:如系統集成資(zi)質、�������安(an)防資(zi)質等,并且保證(zheng)資(zi)質的有效性和合法性。
瀘州
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能低于(yu)云服務(wu)器(qi)能夠處理如此巨大的(de)數據。服務(wu)器(qi)的(de)復雜(za)性超出了我們(men)的(de)想象(xiang)。在(zai)云遷移之前,��������我們(men)應該做好評估工作(zuo),評估軟件和硬件的(de)安全性,包括但不限于(yu)應用和基礎設施,以確保云服務(wu)器(qi)的(de)安全穩定運行(xing)。
2、安(an)全(quan)(quan)意(yi)識(shi)需(xu)要(yao)關注(zhu)(zhu)云(yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的(de)安(an)全(quan)(quan)問題(ti)被(bei)忽視也很常見。如果我(wo)們選擇使用云(yun)服(fu)務器(qi),我(w������o)們必須注(z�����hu)(zhu)意(yi)這(zhe)個安(an)全(quan)(quan)問題(ti),這(zhe)是用戶和企(qi)業(ye)的(de)保證。
3、制定一個風險(xian)計劃。公司應該(gai)制定����一個降低風險(xian)的計劃,以(yi)便管理(li)者和(he)員(yuan)工能夠快速解決云計算中(zhong)的問題。該(gai)計劃應包括應對這(zhe)些(xie)風險(xian)的風險(xian)文件(jian),以(yi)及教育和(he)培訓。
4、制定靈(ling)活的(de)(de)工(gong)作計劃。當公司采(cai)用(yong)云(yun)技術(shu)時(shi),也應考(kao)慮其靈(ling)活的(de)(de)需求(qiu)。沒有技術(shu)是(shi)完(������wan)美(mei)的(de)(de),ECS也不(bu)例外。為(wei)了確(que)保工(gong)作量,在災(zai)難或攻(gong)擊事(shi)件(jian)中快速恢復是(shi)非常重要的(de)(de)一步。應注意(yi)確(que)保工(gong)作負載隨時(shi)恢復,將對業務連續(xu)性(xing)的(de)(de)影響降至低。
5、工(gong)作負荷應注(zhu�������)(zhu)意云(yun)安(an)(an)全,企(qi)業(ye)信用(yong)與工(gong)作負荷直接(jie)相關。每個工(gong)作負載都(dou)有獨特的(de)考慮因素,例如管(guan)理因素和(he)用(yong)戶依賴性。通過(guo)關注(zhu)(zhu)工(gong)作負載,您可(ke)以(yi)制定(ding)比傳統操作更有針對性的(de)安(an)(an)全計劃,以(yi)提(ti)供更高的(de)安(an)(an)�����全性。
6、隨時監控性(xing)能(neng)。未能(neng)正(zheng)確監控云的實施將(jiang)導(d������ao)致性(xing)能(neng)和安(an)(an)全(quan)問(wen)題。安(an)(an)全(quan)不僅是時間問(wen)題,而且(qie)需(xu)要持續進行。企�����業必須致力于云技術管理,并(bing)定(ding)期檢(jian)查安(an)(an)全(quan)性(xing)。
7、選擇高質量的(de)服(fu)務提供(gong)商來控制類(lei)似類(lei)型,如分(fen)析和物理(li)安全(quan)、邏(luo)輯安全(��������quan)、加密、更改管理(li)、業(ye)務連續性、災(zai)(zai)難(nan)恢復(fu)等。再(zai)次確認涉及的(de)供(gong)應商,如備份(fen)和災(zai)(zai)難(nan)程序。
