寧德
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理(li)體系ISO/IEC27001的(de)增(zeng)強版(ban)本,結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟(shu)度等級評價(jia)模型,以及相關法律法規和標(biao)準(zhun)要求,對(�����dui)云計算服務進行全(quan)方位的(de)安全(quan)評價(jia)。
云(yun)(yun)安(an)(an)(an)全聯盟(CSA)是在2009年的(de)(de)RSA大會(hui)上宣布成(cheng)(cheng)立的(de)(de)一(yi)家非盈(ying)���利性組織。自成(cheng)(cheng)立以(yi)來,CSA迅速(su)獲(huo)得了業界(jie)的(de)(de)廣泛認可。會(hui)員涵蓋(gai)了幾(ji)乎所有國際領先的(de)(de)電信(xin)運營商(shang)(shang)(shang)、IT和網絡設備廠商(shang)(shang)(shang)、網絡安(an)(an)(an)全廠商(shang)(shang)(shang)、云(yun)(yun)計算提供商(shang)(shang)(shang)以(yi)及(ji)重要的(de)(de)云(yun)(yun)計算用戶。云(yun)(yun)������安(an)(an)(an)全聯盟正在成(cheng)(cheng)為云(yun)(yun)計算和云(yun)(yun)安(an)(an)(an)全產業界(jie)最為活躍(yue)的(de)(de)安(an)(an)(an)全研究和推動力量之(zhi)一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
寧德
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)(qi)業(ye)(ye)持有(you)工商行政管理部門頒發的《企�������(qi)(qi)業(ye)(ye)法(fa)人營業(ye)(ye)執照》、《生產許可證》或等效文件;外國(guo)企(qi)(qi)業(ye)(ye)持有(you)關機構的登(deng)記注冊證明。
2、申請方的(de)信息技術安全(�������quan)管理體系已(yi)按C-STAR云安全(quan)標準的(de)要(yao)求建立,并(bing)實(shi)�������施運行3個月(yue)以上。
3、至(zhi)少完(wan)成(cheng)一次對云安全(quan)影響����進�����行評估、內部審(shen)核,并進行了(le)管(guan)理評審(shen)。
4、云(yun)安全管理體系(xi)運行(xing)期間及建立體系(xi)前的(de)一年(nian)內未受到(dao)主(zhu)管部門行(xing)政處罰�����。
5、企業(ye)受到行政處(chu)罰(fa),已經處(chu)理掉了,沒有暫停營業(ye).
6、申請范(fan)圍(wei)不(bu)超出資質許可(ke)范(fan)圍(wei)、不(bu)超出認證機構的業(ye)務范(fan)�����圍(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8、申報人(ren)數(shu)與(yu)實際人(ren)數(shu)相差(cha)不超出20%;
9、������提供(gong)企(qi)業業務(wu)相(xiang)關的(de)必備資(zi)質:如系統集(ji)成資(zi)質、安防資(zi)質等,并(bing)且保證資(zi)質的(de)有效性和合法性。
寧德
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)(ping)估不能(neng)低于(yu)云服務器能(neng)夠處(chu)理(li)如此巨大的數據。服務器的復雜性(xing)超出了我(wo)們的想象(xiang)。在云遷移之前(qian),我(wo)們應該做好(hao)評(ping)(ping)估工作,評(ping)(ping)估軟件和(he)(he)硬件的安全性(x����ing),包括但不限于(yu)應用和(he)������(he)基(ji)礎設施,以(yi)確保云服務器的安全穩定(ding)運行(xing)。
2、安(an)全意識(shi)需要關(guan)注云(yun�����)服(fu)務(wu)器(qi)。云(yun)服(fu)務(wu)器(qi)的(de)安(an)全問題被(bei)忽視也很常見(jian)。如果我�����們(men)選擇使用云(yun)服(fu)務(wu)器(qi),我們(men)必須注意這(zhe)個安(an)全問題,這(zhe)是用戶和企業的(de)保證。
3、制定(ding)一個風(feng)(feng)險(xian)計劃。公司應(ying)該制定(ding)一個降低風(feng)(feng)險(xian)的計劃,以(yi)便管理者(zh������e)和員�������工(gong)能夠快速解(jie)決云計算中的問(wen)題。該計劃應(ying)包括應(ying)對(dui)這些風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文(wen)件,以(yi)及教育(yu)和培訓。
4、制(zhi)定靈活的(de�����)工作計劃(hua)。當公(gong)司采用云技術時,也(y����e)應考慮其靈活的(de)需求(qiu)。沒有(you)技術是完美的(de),ECS也(ye)不(bu)例外(wai)。為了確保工作量,在災難(nan)或攻擊事件中快速恢復(fu)是非常重要的(de)一步(bu)。應注意確保工作負載隨時恢復(fu),將對業務連續性的(de)影(ying)響(xiang)降至低。
5、工(gong)作(zuo)負荷應注(zhu)意(yi)云(yun)安(an)全,企業信用與工(gong)作(zuo)負荷直接相關。每個工(gong)作(zuo)負載都有獨特(te)的(de)考慮因(yin)素,例如管理因(yin)素和用戶依賴(lai)�������性。通過關注(zhu)工(gong)作(zuo)負載,您(nin)可以(yi)制定比(bi)傳統操作(zuo)更(geng)有針對性的(de)安(an)全計劃,以(yi)提供更(geng)高的(de)安(an)全性。
6、隨(sui)時(shi)監控性(xing)能(neng)。未能(neng)正確監控云的(de)實施將導致性(xing)能(neng)和�������安全(quan)問題(ti)。安全(quan)不僅是(shi)時(shi)間問題(ti),而且需要持續進行。企業(ye)必須致力(li)于云技術(shu)管理,并(bing)定期������檢查安全(quan)性(xing)。
7、選擇高������質量(liang)的(de)服務提(ti)供商來控制類似類型(xing),如(ru)分析和物(wu)理安全(quan)、邏輯安全(quan)、加(jia)密(mi)、更改管理、業務連續性、災難(nan)(nan)恢(hui)復等。�����再次(ci)確認(ren)涉(she)及的(de)供應商,如(ru)備份(fen)和災難(nan)(nan)程序。
