牡丹江
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理(li)體系ISO/IEC27001的(de)增強(qiang)版本,結合云控制(zhi)矩陣 (Cloud Control ����Matrix)、成熟度等級評(ping)價模型,以及(ji)相關法(fa)律法(fa)規(gui)和標(biao)����準要求,對云計算服務(wu)進行全方(fang)位的(de)安(an)全評(ping)價。
云(yun)(yun)安(an)全(quan)(quan)聯(lian)盟(meng)(CSA)是在(zai)2009年的(de)RSA大會上宣布成立的(de)一家非盈利性(xing)組織。自成立以來,CSA迅速獲得了業界(jie)的(de)廣泛認可(ke)。會員涵(han)蓋了幾乎所(suo)有國際領先的(de)電信運(yun)營���(ying)商(shang)(shang)(shang)、IT和(he)(he)網絡設備廠(chang)商(shang)(shang)(shang)、網絡安(an)全(quan)(quan)廠(chang)商(shang)(shang)(shang)、云(yun)(yun)計(ji)算提供商(shang)(shang)(shang)以及(ji)重要的(de)云(yun)(yun)計(ji)算用戶。云(yun)(�����yun)安(an)全(quan)(quan)聯(lian)盟(meng)正在(zai)成為云(yun)(yun)計(ji)算和(he)(he)云(yun)(yun)安(an)全(quan)(quan)產(chan)業界(jie)最為活躍(yue)的(de)安(an)全(quan)(quan)研(yan)究和(he)(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
牡丹江
C-STAR云安全管理體系認證的條件
1、中國企業(ye)(ye)持有工商行(xing)政管理部(bu)門頒發的《企業(ye)(ye)法(fa)人營業(ye)(ye)執照》、《生產許可證》或等效文件;外(wai)國企業(ye)(ye)持有關機構的登記注冊����證明。
2、申請方(fang�������)的信息技術安全(quan)管理體系已按C-STAR云安全(quan)標準的要求建立,并(bing)實施運行3個月以上。
3、至少(shao)完成一次對云安全影響進行(xing)評估、內部(bu�������)審(shen)核(he),并(bing)進行(xing)�����了管理評審(shen)。
4、云(yun)安全管理體(ti)系(xi)運行期間及建立體(ti)系(xi������)前(qian)的一年內(nei)未(wei)受到主管部門行政處罰(fa)。
5、企業(ye)受到行政處(chu)罰(fa),已經處(chu)理掉了(le),沒�������有暫停營業(ye).
6、申請范圍(wei)不(bu)超出資質許�����(xu)可范������圍(wei)、不(bu)超出認證機構的業(ye)務(wu)范圍(wei);
7、無違規(gui)轉(zhuan)機構(gou)、無違法、無失信;
8、申報人數(shu)與實際人數(shu)相差不超(chao)出(chu)20%;
9、提供(gong)企(q������i)業業務相(xiang)關的(de)必備資質(zhi):如系統(tong)集成資質(zhi)、安防資質(zhi)等,并且(qie)保證(zheng)資質(zhi)的(de)有效(xiao)性(xing)(xing)和合(he)法性(xing)(xing)。
牡丹江
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不(bu����)能(neng)低于(yu)云(yun)服(fu)務(wu)器能(neng)夠處(chu)理如此巨大的(de)(de)數(shu)據。服(fu)務(wu)器的(de)(de)復(fu)雜(za)性(xing)超出(chu)了(le)我們(men)的(de)(de)想象。在云(yun)遷移之(zhi)前,我們(men)應該做好評估(gu)工作,評估(gu)軟(ruan)件和(he)硬(ying)件的(de)(de)安全性(xing),包括但不(bu)限于(yu)應用和(he)基礎設施(shi),以確保云(yun)服(fu)務(wu)器的(de)(de)安全穩(wen)定運行(xing)。
2、安(an)全(quan)意(yi)識需要關(guan)注(zhu)云服(fu)務(wu)������器。云������服(fu)務(wu)器的安(an)全(quan)問題被忽視也很常見。如(ru)果我們(men)選擇使用(yong)云服(fu)務(wu)器,我們(men)必須注(zhu)意(yi)這(zhe)個安(an)全(quan)問題,這(zhe)是用(yong)戶(hu)和企業的保證。
3、制定一個風(feng)險計(ji)���(ji)劃。公司應該制定一個降低風(feng)險的(de)計(ji�������)(ji)劃,以便管理者(zhe)和(he)員工能夠(gou)快速解決云計(ji)(ji)算中的(de)問題。該計(ji)(ji)劃應包括應對這些風(feng)險的(de)風(feng)險文件,以及教育和(he)培訓。
4、制定靈(ling)活(huo)的工作計劃。當公司(si)采用云技(ji)術�����時,也(ye)應(ying)考慮其靈(ling)活(huo)的需求。沒有技(ji)術是(shi)完(wan)美(mei)的,ECS也(ye)不例外(wai)。為了確(que)保工作量,在災難或攻擊事(shi)件中快速恢復是(shi)非常重要(yao)的一步。應(ying)注意確(que)保工作負(fu)載(zai)隨時恢復,將(jiang)對業務連續性的影響降至(zhi)低(di)。
5、工(gong)作(zuo)負�����(fu)荷(he)應注(zhu)意云安全,企(qi)業信用(yong)(yong)與工(gong)作(zuo)負(fu)荷(he)直(zhi)接相關。每個工(gong)作(zuo)負(fu)載都(dou)有(you)獨(du)特的(de)(de)考慮因素(su)(su),例如管理因素(su)(su)和(he)用(yong)(yong)戶依賴性。通(tong)過關注(zhu)工(gong)作(zuo)負(fu)載,您可以(yi)制定(ding)比(bi)傳統(tong)操作(zuo)更有(you)針對性的(de)(de)安全計(ji)劃,以(yi)提供更高的(de)(de)安全性。
6、隨時監控(kong)性能。未(wei)能正確監控(kong)云的實(shi)施(shi)將(jiang)導致性能和安全(quan)問(wen)(wen)題(ti)。安全(quan)不僅是時間問(wen)(wen)題(ti),而(er)且(qie)需(xu)要(yao)持(chi)續(xu)進行(xing)。企業必須致力于(yu)云技(�������ji)術(shu�����)管理,并定期檢查安全(quan)性。
7、選擇高質量(liang)的服務提供商來控制類似(si)類型,如(ru)分析和物理(li)安全、邏輯安全、加密、更(gen�����g)改管(guan)理(li)、業(ye)��������務連(lian)續性、災難恢復等。再(zai)次確認涉及的供應商,如(ru)備份和災難程序。
