南寧
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全管理體(ti)系ISO/IEC27001的�����增(zeng)強版本,結合云控(kong)制矩(ju)陣 (Cloud Control Matrix)、成熟度(du)等(deng)級評(ping)(ping)價模型,以及相關法律(lv)法規和(he)標準(zhun)要(yao)求(qiu),對(dui)云計(ji)算服(fu)務(wu)進行全方位的安全評(ping)(ping)價。
云(yun)安全(quan)聯(lian)盟(CSA)是在(zai)(zai)2009年的(de)(de)(de)(de)RSA大會上宣布(bu)成立的(de)(de)(de)(de)一家(jia)非盈利性(xing)組織(zhi)。自(zi)成立以來,CSA迅速(su)獲(huo)得了業界(jie)的(de)(de)(de)(de)廣泛認可。會員涵蓋(gai)了幾乎所有國(guo)際領先的(de)(de)(de)(de)電信運營商(shang)(shang)、IT和(he)網絡設備廠(chang)商(shang)(shang)、網絡安全(quan)廠(chang)商(shang)(shang)、云(yun)計算(suan)提供商(s�����hang)(shang)以及重要的(de)(de)(de)(de)云(yun)����計算(suan)用(yong)戶。云(yun)安全(quan)聯(lian)盟正在(zai)(zai)成為云(yun)計算(suan)和(he)云(yun)安全(quan)產業界(jie)最為活躍的(de)(de)(de)(de)安全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
南寧
C-STAR云安全管理體系認證的條件
1、中國企業持有工商行(xing)政管理部門頒發的(de)《企業法(fa)人營業執照》、《生產許可證(zheng)》或(huo)等效文件(jian);外國企業持有關機(������ji)構的�����(de)登記注冊證(zheng)明。
2、申請(qing)方的(de)信息技術安(an)全管理體系已按C-STAR云安(an)全標準的(de)要求建立,并實施運行3個(�������ge)月以上。
3、至少完(wan)成一次對(dui)云安全影響(xiang)進����行評(ping)估(gu)、內部審(shen)核,并進行了管理評(ping)審(shen)。
4、云安全(quan)�������管理體系運行期間及建立體系前的一年內未受到(dao)主管部門行政處罰(fa)。
5、企業(ye)受到行政處罰(fa),已經處理掉了,沒有暫停營業(ye).
6、申(she������n)請范(fan)圍不超(chao)出資(zi)質許可范(fan)圍、不超(chao)出認證(zheng)機(ji)構的業務�������范(fan)圍;
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申(shen)報人(ren)數與(yu)�������實(shi)際人(ren)數相差不超出(chu)20%;
9、提供企(qi)業業務相關的必備資質:如系統集成資質、安防資質等,并且保證資質的有效性(xing)和合法性�������(xing)。
南寧
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不(bu)能(neng)低(di)于(yu)云服(fu)務器能(neng)夠處(chu)理如此巨大(da)的(de)數據。服(fu)務器的(de)復雜性(xing)超出了(le)我們(men)的(de)想(xiang)象。在云遷(qian)移之前,我們(men)應(ying)該(gai)做好評估(gu)工作,評估(gu)軟件(jian)和(he)硬件(jian)的(de)安全(quan)性(xing),包括但不(bu)限于(yu)應(ying)用和(he)基礎(chu)設施,以(yi)確保云服(fu)務器的(de)安全(��������quan)穩定運行。
2、安(an)全意��������(yi)識需要關注云服(fu)務(wu)器(qi)。云服(fu)務(wu)器(qi)的(de)安(an)全問題被(bei)忽(hu)視也(ye)很常見。如果我們選擇使用云服(fu)務(wu)器(qi),我們必(bi)須(xu)注意(yi)這個安(an)全問題,這是用戶和(he)企業的(de)保證。
3、制定一個風(feng)險計�������劃。公司應(ying)該(gai)制定一個降低風(feng)險的計劃,以(yi)便(bian)管理者和員工能(neng)夠快速解決云計算中的問(wen)題。該(gai)計劃應(ying)包括應(ying)對這些風(feng)險的風(feng)險文(wen)件(jian),以(yi)及教育和培(pei)訓。
4、制定靈活的(de)(de)工(gong)作(zuo)計劃。當公(gong)司采(cai)������用云技術時,也應考慮其靈活的(de)(de)需求。沒有技術是(shi��������)完(wan)美的(de)(de),ECS也不例外。為了(le)確保工(gong)作(zuo)量(liang),在災(zai)難或攻擊事件中(zhong)快速恢復是(shi)非常(chang)重要的(de)(de)一(yi)步。應注意確保工(gong)作(zuo)負載隨時恢復,將對業務連(lian)續(xu)性的(de)(de)影響降至低。
5、工作(zuo)負荷應(ying)注(zhu)意(yi)云安全,企業信用(yong)與工作(zuo)負荷直接(jie)相關(guan)。每個工作(zuo)負載(zai)都有(you)獨特的考慮因素,例如管理因素和用(yong)戶(hu)依賴(lai)性(xing)。通(tong)過關(guan)注(zhu)工作(zuo)負載(zai),您(nin)可(ke)以(yi)制定比(bi)傳統操作(zuo)更有(you)針對性(xing)的安�������全計劃,以(yi)提供更高的安全性(xing)。
6、隨時(shi)監控性能(neng)。未能(neng)正確監控云的實施將(jiang)導致性能(neng)和安全(quan)問題。安全(quan)不僅是時(shi)間問題,而且(qie)需要持(chi)續(xu)進行。企業必須致力于(yu)云技(ji���)術管(guan)理,并定期檢查安全(quan)性。
7、選擇(ze)高(gao)質量的服(fu)務(wu)提(ti)供商(shang)來控制(zhi)類似(si)類型,如(ru)(ru)分析和物理安全、邏輯(ji)安全、加密(mi)、更改管理、業務(wu)連續性、災難(nan)恢復��������等。再次確認涉(she)及的供應商(shang),如(ru)(ru)備份和災難(nan)程(cheng)序。
