南平
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全管理體系ISO/IEC27001的增強版本��������,結合云控制矩陣 (Cloud Control Matrix)、成熟度(du)等級評(ping)價(jia)模型,以及相關法(fa)律法(�������fa)規和標準要求(qiu),對云計算(suan)服務進(jin)行全方(fang)位的安全評(ping)價(jia)。
云(yun)(yun)安全聯盟(meng)(CSA)是(shi)在2009年的RSA大(da)會(hui)上宣布成(cheng)立的一(yi)家非盈利性組(zu)織。自成(cheng)立�������以來,CSA迅速(s�������u)獲得(de)了業界(jie)的廣(guang)泛認可。會(hui)員涵蓋了幾乎所有國際領先的電信運(yun)營商、IT和(he)網(wang)絡(luo)設備廠商、網(wang)絡(luo)安全廠商、云(yun)(yun)計算(suan)提供商以及重要的云(yun)(yun)計算(suan)用戶(hu)。云(yun)(yun)安全聯盟(meng)正(zheng)在成(cheng)為云(yun)(yun)計算(suan)和(he)云(yun)(yun)安全產業界(jie)最為活(huo)躍的安全研究(jiu)和(he)推(tui)動力量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
南平
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)(qi)業(ye)持(chi)有(you)������工商行政(zheng)管理(li)部門頒發的《企(qi)(qi)業(ye)法人營業(ye)執照》、《生產許可證》或(huo)等效文件(jian);外國企(qi)(qi)業(ye)持(chi)有(you)關機(ji)構的登(deng)記注(zhu)冊(ce)證明。
2、申請(qing)方的信息技術安全管理體系(xi)已按(an)C-STAR云安全標(biao)準的要(yao)求建立����,并實施運行3個月以上。
3、至(zh�����i)少完成一次對云(yun)安(an)全影響����進行評估、內部審(shen)核,并進行了管理評審(shen)。
4、云安全管理體系運(yun)行期間(jian)及建立(li)體������系前的一(yi)年(nian)內未������受到主管部(bu)門行政處(chu)罰。
5、企業受(shou)到行政處罰,已經處理掉了(le),沒有暫(zan)停營業.
6、申請范(fan)圍(wei)(wei)不超(chao)出資(zi)質許可�����范(fan)圍(wei)(wei)、不超(chao)出認證機構的業務范(fan)圍(wei)(wei);
7、無違規(gui)轉(zhuan)機構、無違法、無失信;
8、申報人數與實際人數相(xiang)差不超出20%;
9、提(ti)供企業業務(wu)相關的(d�������e)必備資(zi)質:如系(xi)統集成資(zi)質、安防資(zi)質等,并且(qie)保證資(zi)質的(de)有(you)效性和合(he)法性。
南平
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能(neng)低于云(yun)服(fu)����務器能(neng)夠處理如此巨(ju)大(da)的(de)數據。服(fu)務器的(de)復雜性超(chao)出了(le)我(wo)們的(de)想象。在(zai)云(yun)遷(qian)移之前,我(wo)們應該(gai)做好評估工作(zuo),評估軟件和(he)硬件的(de)安全性,包括(kuo)但(dan)不限于應用和(he)基礎設施,以確保云(yun)服(fu)務器的(de)安全穩定運行(xing)。
2、安全意識需要關注(zhu)云(yun)服務器(qi)。云(yun)服務器(qi)的安全問題(ti)被(bei)忽視也(�������ye)很常見。如果我(wo)們選擇使用云(yun)服務器(qi),我(wo)們必須注(zhu)意這個安全問題(ti),這是(shi)用戶和企業的保證(zheng)。
3、制定(ding)一個風(feng)險(xian)(xian)計(ji)(ji)劃。公(gong)司應該(gai)制定(ding)一個降低風(feng)險(xian)(xian)的計(ji)(ji)劃,以(�������yi)便(bian)管理者和員工能夠快速解決云計(ji)(ji)算中的問題。該(gai)計(ji)�������(ji)劃應包括應對(dui)這些(xie)風(feng)險(xian)(xian)的風(feng)險(xian)(xian)文件,以(yi)及教育和培訓(xun)。
4、制������定靈活的(de)工作計劃。當公司(si)采用云技(ji)術(shu)時(shi),也應(ying)考慮其靈活的(de)需(xu)求。沒有技(ji)術(shu)是完美的(de),ECS也不(bu)例外。為了確(qu������e)保工作量,在災難或攻擊事件中快速恢(hui)復是非常重要的(de)一步。應(ying)注意確(que)保工作負載隨時(shi)恢(hui)復,將對業務(wu)連續性的(de)影響降(jiang)至(zhi)低(di)。
5、工(gong)作(zuo)負荷應(ying)注(zhu)(zhu)意云安(an)全,企業信用與工(gong)作(zuo)負荷直接相關。每個工(gong)作(zuo)負載(zai)(zai)都有(you)獨特的(de)考慮因素,例(li)如管理因素和(he)用戶依賴性。通(tong)過(guo)關注(zhu)(zhu)工(g�������ong)作(zuo)負載(zai)(zai),您可(ke)以(yi)制(zhi)定比傳統(tong)操作(zuo)更有(you)針對(dui)性的(de)安(an)全計劃(hua),以(yi)提供更高的(de)安(an)全性。
6、隨時監控(kong)性(xing)能。未能正確監控(kong)云的實施將導致性(xing)能和(he)安全(quan)問題。安全(quan)不僅是時間問題,而(er)且(qie)需要持續(xu)進行。企(�������qi)業必須致力于云技(ji)�������術管理,并定期(qi)檢查安全(quan)性(xing)。
7、選(xuan)擇高(gao)質量的(de)服務(wu)提供(gong)商(shang)來控制類(lei)似類(le������i)型,如分析和(he)物理安全、邏輯安全、加(jia)密(mi)、更改管理、業務(wu)連續性、災(zai)難恢復(fu)等。再次確認涉及的(de)供(gon�����g)應商(shang),如備(bei)份和(he)災(zai)難程序(xu)。
