慶陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安全管理體(ti)系ISO/IEC27001的(de)增強版(ban)本,結合云控制矩陣 (�������Cloud Control Matrix)、成熟度(du)等級評價模型,以及相關法(fa)律法(fa)規和標(biao)準(zhun)���������要求,對云計算(suan)服務進(jin)行全方位(wei)的(de)安全評價。
云(yun)安全(quan)(quan)(quan)聯盟(CSA)是在2009年的RSA大會(hui)上宣布成(cheng)立的������一家(jia)非(fei)盈利性組織(zhi)。自成(cheng)立以(yi)來,CSA迅速獲得(de)了(le)業界的廣泛(fan)認(ren)可。會(hui)員涵蓋了(le)幾乎所有國際領先的電信運營商、IT和(he)網(wang)絡設備廠(chang)商、網(wang)絡安全(quan)(quan)(quan)廠(chang)商、云(yun)計(ji)算提供商以(yi)及重要的云(yun)計(ji)算用戶。云(yun)安全(quan)(quan)(quan)聯盟正在成(cheng)為云(yun)計(ji)算和(he)云(yun)安全(quan)(quan)(quan)產業界最為活(huo)躍的安全(quan)(quan)(quan)研究和(he)推動力(li)量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
慶陽
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有工商行政管(guan)理部門(men)頒(ban)發的《企��������(qi)業法人營業執照》、《生產許(xu)可(ke)證》或等效文件;外(wai)國(guo)企(qi)業持有關機構的登記(ji)注冊(ce)證明。
2、申請方的(de)信息技術安全管理體系(xi)已按C-STAR云安全標準的(de)������要(yao)求(qiu)建(jian������)立,并(bing)實施運行3個月以上(shang)。
3、至(zhi)少完成一次(ci)對云安全影響進行(xing)評估������、內部審核,并(bing)進行(xing���)了管理評審。
4������、云安(an)全管理(li)體系(xi)運(yun)行期(qi)間及(ji)建立體系(xi)前的一(yi)年內未(wei)受(����shou)到主(zhu)管部(bu)門行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有(you)暫停營業.
6、申請范圍不(bu)超出資質許可(ke)范圍、不(bu)超出認證機構的業務(wu)范圍;
7、無(wu)違規轉機構(gou)、無(wu)違法(fa)、無(wu)失信;
8、申報人數(shu)與實際人數(shu)相差不超(chao)出20%;
9、提供(gong)企(qi)業業務(wu)相關(guan)的必備資(zi)質:如(ru)系(xi)統集成資(zi)質、安������防資(zi)質等(deng),并(bing)且(qie)保證資(zi)質的有(you)效性和合法性。
慶陽
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不能(neng)低于云(yun)服(fu)務(wu)(wu)器能(neng)夠處理如此巨(ju)大(da)的(de)(de)數據。服(fu)務(wu)(wu)器的(de)(de)復雜性(xing)超出了我們的(de)(de)想(xiang)象(xiang)。在云(yun)遷移之前,我們應(yi�����ng)該(gai)做好評估(gu)工作(zuo),評估(gu)軟件(jian)和硬件(jian)的(de)(de)安全(quan)性(xing),包括但不限于應(ying)用和基礎設(she)施,以確(que)保(bao)云(yun)服(fu)務(wu)(wu)器的(de)(de)安全(quan)穩定運行(xing)。
2、安(an)全(quan)意(yi)識需要關注(zhu)云(yun)服(fu)務器。云(yun)服(fu)務器的(de)安(���������an)全(quan)問(wen)題被忽視也(ye)很(hen)常見。如果我們選擇使用(yong)云(yun)服(fu)務器,我們必須(xu)注(zhu)意(yi)這個安(an)全(quan)問(wen)題,這是用(yong)戶和企業的(de)保證。
3、制(zhi)定一個風險計(ji)劃。公司應該制(zhi)定一個降(jiang)低風險的(de)計(ji)劃,以(yi)(y������i)便(bian)管理者(zhe)和員工能夠快速(su)解決(jue)云計(ji)算中(zhong)的(de)問題。該計(ji)劃應包括應對這些風險的(de)風險文(wen)件,以(yi)(yi)及教育和培訓(xun)。
4、制定靈活的(de)(de)工作(zuo)計劃。當公司采用云技(ji)術時,也應考慮其(qi)靈活的(de)(de)需求。沒有技(ji)術是(shi)完美(mei)的(de)(de),ECS也不例外。為了確(que)保(bao)(bao)工作(zuo)量,在災難或攻擊事件中快速恢(hui)(hui)復是(shi)非常重要的(de)(de)一(yi)步。應����������注意確(que)保(bao)(bao)工作(zuo)負(fu)載隨時恢(hui)(hui)復,將對業(ye)務連(lian)續性(xing)的(de)(de)影響降至低。
5、工(gong)作(zuo)負(fu)(fu)荷應注意云(yun)安(an)全(quan),企業(ye)信用與工(gong)作(zuo)負(fu)(fu)荷直接(jie)相(xiang)關。每個工(gong)作(zuo)負(fu)(fu)載都有(you)獨特的(de)考慮因(yin)素(su),例如管理(li)因(yin)素(su)和用戶(hu)依賴性(xing)。通過(guo)關注工(gong)作(zuo)負(fu)(fu)載,您可(ke)以制(zhi)定比傳統操作(zuo)更有(you)針對性(xing)的(de)安(an)全(quan)計(ji)�����劃,以提(ti)供更高的(de)安(an)全(qua�������n)性(xing)。
6、隨(sui)時(shi)監控性(xing)能(neng)。未能(neng)正確監控云(yun)的實施將導致(zhi)(zhi)性(xing)能(neng)和安(an)全問(wen)題。安(an)全不僅(jin)是時(shi)間問(wen)題,而(er)且(qie)需要持續進(jin)行。企業必須致(zhi)(zhi)力于云(yun)技(ji)術(shu)管理(li),并������(bing)定期檢(jian)查安(an)全性(xing)。
7、選擇(ze)高(gao)質量的服務(wu)提供商來控制(zhi)類(lei)(lei)似(si)類(lei)(lei)型,如分析和物理(li)安全、邏輯(ji)安�������全、加密(mi)、更改管(guan)理(li)、業務(wu)連(lian)續(xu)性、災難恢復等。再次確(que)認涉及的供應商,如備份和災難程(chen���������g)序。
