平頂山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息(xi)安全(quan)(quan)管理體系ISO/IEC27001的增強版本,結(jie)合云控(kong)制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價(jia)模型,以及相關法(fa)律法(fa)規和標準要求,對云計(ji)算服務進行全(quan)(quan)方位的安全(quan)(qu���������an)評價(jia)。
云(yun)安全(quan)聯盟(CSA)是在2009年的(de)(de)RSA大(da)會上宣布成(cheng)立的(de)(de)一家非盈利性組(zu)織。自成(cheng)立以來,CSA迅速獲得了(le)業(ye)界的(de)(de)廣泛(fan)認可。會員涵蓋了���������(le)幾乎所有國(guo)際(ji)領(ling)先的(de)(de)電信運營商(shang)、IT和(he)(he)網(wang)(wang)絡設備廠商(shang)、網(wang)(wang)絡安全(quan)廠商(shang)、云(yun)計算提供商(shang)以及重(zhong)要的(de)(de)云(yun)計算用(yong)戶。云(yun)安全(quan)聯盟正在成(cheng)為云(yun)計算和(he)(he)云(yun)安全(quan)產業(ye)界最為活躍的(de)(de)安全(quan)研究和(he)(he)�����推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
平頂山
C-STAR云安全管理體系認證的條件
1、中國企業(ye)(y�������e)持有工商行政(zheng)管(g������uan)理(li)部門頒發的(de)《企業(ye)(ye)法人營業(ye)(ye)執(zhi)照》、《生(sheng)產許可證》或(huo)等效文件;外國企業(ye)(ye)持有關機構的(de)登記注冊證明。
2、申(shen)請方������(fang)的信(������xin)息(xi)技術安(an)全管理(li)體系已按(an)C-STAR云安(an)全標準的要求建立,并實施運行3個月以上。
3、至��������少完(wan)成一(����yi)次對云安全(quan)影響進(jin)行評(ping)估、內(nei)部審核,并進(jin)行了管(guan)理評(ping)審。
4、云安�����(an)全管理體系運行(xing)期間及建立體系前(qian)的一年內(ne������i)未受到主管部門行(xing)政處罰。
5、企業受到行(xing)政處罰,已經處理掉了,沒有暫停營業.
6、申請范(fan)圍不超出資質(zh������i)許可范(fan)圍、不超出認證機(ji)構的業務范(fan)圍;
7、無違(wei)規轉機(ji)構、無違(wei)法(fa)、無失(shi)信;
8、申�����報人數(shu)(shu)與實際(ji)人數(shu)(shu)相差不超(chao)出20%;
9、提供企(qi)業業務相(xiang)關的(de)必(bi)備資質(zhi)(zhi)(zhi):如(ru)系統集成資質(zhi)(zhi)(zhi)、安防資質(zhi)(zhi)(zhi)等,并(bing)且保證������資質(zhi)(zhi)(zhi)的(de)有效性和(h����e)合法性。
平頂山
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評(ping)估不能低于云(yun)(yun)服(fu)(fu)務器(qi)能夠處理(li)如此巨大(da)的數據。服(fu)(fu)務器(qi)的復雜性超出了我們的想象。在云(yun)(yun)遷(qian)移(yi)之前(qian),我們應(ying)該做����������好評(ping)估工作,評(ping)估軟件(jian)(jian)和(he)硬件(jian)(jian)的安全(quan)(quan)性,包括但不限于應(ying)用和(he)基礎(chu)設施(shi),以確保云(yun)(yun)服(fu)(fu)務器(qi)的安全(quan)(quan)穩(wen)定運行(xing)。
2、安全意(yi)識需要關注(zhu)云(yun)服務(wu)器。云(yun)服務(wu)器的(de)安全問題被忽視也很常見。如(ru)果我們(men)選擇使用(yong)云(yun)服務(wu)器,我們(men)必(bi)須注(zhu)意(yi)這(zhe)個(ge)安全問題,這(zh��e)是(shi)用(yong)戶和企業的(de)保證。
3、制定一個(ge)風(feng)(feng)險計(ji)劃(hua)(hua)(hua)。公司應該(gai)(gai)制定一個(ge)降低風(feng)(feng�������)險的計(ji)劃(hua)(hua)(hua),以便管理者和(he)(he)員工能夠快速解決云計(ji)算中的問題。該(gai)(gai)計(ji)劃(hua)(hua)(hua)應包(bao)括應對(dui)這些風(feng)(feng)險的風(feng)(feng)險文件,以及教育和(he)(he)培訓。
4、制(zhi)定靈活(huo)的工(gong)作計(ji)劃。當公(gong)司(si)采(cai)用云技術(shu)時(shi),也(ye)應考慮其靈活(huo)的需求。沒(mei)有技術(shu)是完美的,ECS也(ye)不例外。為(wei)了確(que)保(bao)工(gong)作量,在災難或攻擊事(shi)件中(zhong)快速(su)恢(hui)(hui)復是非常重要的一(yi)步。應注意確(que)保(bao)工(gong)作負載隨時(shi)恢(hui)(hu�����i)復,將對業務連續性的影響降至低(di)。
5、工(gong)作(zuo)(zuo)負(fu)荷(he)應注意(yi)云安(an)(an)全(quan),企業(ye)信用(yong)與工(gong)作(zuo)(zuo)負(fu)荷(he)直接相關。每(mei)個工(gong)作(zuo)(zuo)負(fu)載都(dou)有獨特(te)的(de)(de)考慮因(yin)素(su),例(li)如管理因(yin)素(su)和用(yong)戶依賴性(xing)。通(tong)過關注工(gong������)作(zuo)(zuo)負(fu)載,您可以制定比(bi)傳統操作(zuo)(zuo)更有針對性(xing)的(de)(de)安(an)(an)全(quan)計劃,以��������提(ti)供更高的(de)(de)安(an)(an)全(quan)性(xing)。
6、隨時(shi)監(jian)控(kong)性(xing)能(neng)(neng)(neng)。未能(neng)(neng)(neng)正確監(jian)控(kong)云(yun)的實施(shi)將導致(zhi)性(xing)能(neng)(neng)(neng)和安全(q����uan)問題。安全(quan)不僅是時(shi)間(jian)問題,而且需要(yao)持續進(jin)行(xing)。企(qi)業必須致(zhi)力于云(yun)技術管(guan)理,并(bing)定期檢查安全(quan)性(xing)。
7、選擇高(gao)質量的服務提(ti)供商來控制類似類型,如分析和物理安(an)全(quan)、邏輯安(an)全(qu�������an)、加(jia)密、更(geng)改管(guan)理、業務連續性、災難(nan)恢復(fu)等。再次確認涉及的供應商,如備份和災難(nan)程(cheng)序(xu)。
