C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理體(ti)系ISO/IEC27001的增強(qiang)版本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等級(ji)評(ping)(ping)價(jia)模型,以(yi)及(ji)相關法律法規和標準要(yao)求(qiu),對云計算服務進行(xing)全方位(wei)的安全評(ping)(ping)價(jia)。
云(yun)(yun)安(an)(an)全(quan)聯盟(CSA)是(shi)在2009年(nian)的(de)(de)RSA大會(hui)上宣布成(cheng)立的(de)(de)一家非盈利性組織。自成(cheng)立以來,CSA迅速獲得了業界的(de)(de)廣泛認可。會(hui)員涵(han)蓋了幾乎所有(you)國際領先(xian)的(de)(de)電信運(yun)營商(shang)、IT和(he)網絡設備廠商(shang)、網絡安(an)(an)全(quan)廠商(shang)、云(yun)(yun)計算提供(gong)商(shang)以及重要(yao)的(de)(de)云(yun)(yun)計算用戶。云(yun)(yun)安(an)(an)全(quan)聯盟正在成(cheng)為云(yun)(yun)計算和(he)云(yun)(yun)安(an)(an)全(quan)產業界最為活躍的(de)(de)安(an)(an)全(quan)研究和(he)推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
內江 C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)持有工商(shang)行政管理部(bu)門(men)頒發的(de)《企(qi)業(ye)法(fa)人營(ying)業(ye)執(zhi)照》、《生(sheng)產許可證(zheng)》或等效文(wen)件;外國企(qi)業(ye)持有關機構的(de)登記注冊證(zheng)明。
2、申請方的信息技術安(an)全管理(li)體系已(yi)按C-STAR云安(an)全標準的要求建立,并實施運行(xing)3個月以上。
3、至少(shao)完成一次(ci)對云安全影響進行評估(gu)、內部(bu)審(shen)核,并進行了(le)管理評審(shen)。
4、云(yun)安(an)全管理(li)體系(xi)運行(xing)期間及建立體系(xi)前的一年內未受到主管部門行(xing)政處罰。
5、企業(ye)受到行(xing)政處(chu)罰(fa),已經處(chu)理掉了,沒有暫停(ting)營業(ye).
6、申請范圍不超出(chu)資質許(xu)可范圍、不超出(chu)認證機構的(de)業務范圍;
7、無違規轉(zhuan)機構(gou)、無違法(fa)、無失信;
8、申(shen)報人數(shu)與實(shi)際人數(shu)相差不超出20%;
9、提供企業業務相(xiang)關的必備資(zi)質:如系統(tong)集成資(zi)質、安(an)防資(zi)質等,并且保證資(zi)質的有效性和合法性。
內江 C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估不(bu)能低于云服(fu)務(wu)器(qi)能夠處理如此巨大(da)的(de)(de)數據。服(fu)務(wu)器(qi)的(de)(de)復雜性超出了我(wo)們的(de)(de)想(xiang)象(xiang)。在云遷移之前,我(wo)們應(ying)該(gai)做好評估工作,評估軟(ruan)件(jian)和硬件(jian)的(de)(de)安全(quan)性,包括但不(bu)限于應(ying)用和基礎(chu)設施(shi),以確保云服(fu)務(wu)器(qi)的(de)(de)安全(quan)穩定運行。
2、安(an)全(quan)意(yi)識需要關(guan)注云(yun)服務(wu)(wu)器(qi)。云(yun)服務(wu)(wu)器(qi)的(de)(de)安(an)全(quan)問(wen)題被忽(hu)視也(ye)很常見。如(ru)果(guo)我(wo)們(men)選擇(ze)使用云(yun)服務(wu)(wu)器(qi),我(wo)們(men)必須注意(yi)這(zhe)個安(an)全(quan)問(wen)題,這(zhe)是(shi)用戶和企業的(de)(de)保證。
3、制(zhi)定(ding)一個(ge)風險(xian)計劃(hua)。公司應該制(zhi)定(ding)一個(ge)降(jiang)低風險(xian)的(de)計劃(hua),以便管理(li)者和員工能夠快速解(jie)決云計算中的(de)問(wen)題。該計劃(hua)應包括應對這些風險(xian)的(de)風險(xian)文件(jian),以及教育(yu)和培訓(xun)。
4、制定靈活的(de)工作計劃。當(dang)公司(si)采用云技術時,也應考慮其靈活的(de)需求。沒(mei)有(you)技術是完美的(de),ECS也不例外。為了(le)確保工作量,在(zai)災難(nan)或攻擊事件(jian)中快速恢復是非常(chang)重要(yao)的(de)一(yi)步。應注(zhu)意(yi)確保工作負載隨時恢復,將對業(ye)務連續性(xing)的(de)影響降至低。
5、工作負(fu)(fu)荷(he)應注意云安(an)全,企業信用(yong)(yong)與(yu)工作負(fu)(fu)荷(he)直(zhi)接相(xiang)關。每個工作負(fu)(fu)載(zai)都有(you)獨特(te)的(de)考(kao)慮因(yin)素(su)(su),例如管理因(yin)素(su)(su)和(he)用(yong)(yong)戶依(yi)賴性(xing)(xing)。通(tong)過關注工作負(fu)(fu)載(zai),您可以制定比傳統操作更(geng)有(you)針對性(xing)(xing)的(de)安(an)全計(ji)劃,以提供(gong)更(geng)高的(de)安(an)全性(xing)(xing)。
6、隨時(shi)監控(kong)性能。未能正確監控(kong)云的實施將導(dao)致(zhi)性能和安全問題(ti)。安全不僅是時(shi)間問題(ti),而(er)且需要持(chi)續進行。企(qi)業必須致(zhi)力于云技術管理,并定期檢查安全性。
7、選擇高質(zhi)量的服務提供商來控制(zhi)類(lei)似類(lei)型,如分析和物(wu)理安全、邏輯(ji)安全、加密、更(geng)改管理、業(ye)務連續性、災難恢復等。再次確(que)認(ren)涉(she)及的供應(ying)商,如備份和災難程序。