三門峽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信(xin)息安全管理(li)體系ISO/IEC27001的(de)增強版本,結合云控制矩陣 (Cloud Control Ma������trix)、成(cheng)熟(shu)度(du)等級(ji)評價模型(xing),以(yi)及(ji)相關法律(lv)法規和標(biao)準(zhun)要求�������,對(dui)云計(ji)算服(fu)務進(jin)行全方位(wei)的(de)安全評價。
云(yun)安全(quan)聯(lian)盟(meng)(CSA)是(shi)在(zai)2009年的(de)RSA大會上(shang)宣布成立的(de)一(yi)家非盈利性����組(zu)織。自成立以來,CSA迅速獲得了業(ye)界的(de)廣(guang)泛認可。會員涵(han)蓋了幾乎所有國際(ji)領(ling)先(xian)的(de)電信運營(ying)商(shang)、IT和網絡(luo)(luo)設備廠商(shang)、網絡(luo)(luo)安全(quan)廠商(shang)、云(yun)計算提供商(shang)以及重要的(de)云(yun)計算用(yong)戶。云(yun)安全(quan)聯(lian)盟(meng)正在(zai)成為云(yun)計算和云(yun)安全(quan)產(chan)業(ye)界最(zui)為活躍的(de)安全(quan)研究和推動力量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
三門峽
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)(qi)業(ye)持(chi)有(you)工商行政(zheng)管理部������門(men)頒發的《企(qi)(qi)業(ye)法(fa)人營業(ye)執照》、《生產許可證》或等效文件;外國企(qi)(qi)業(ye)持(chi)有(you)關機構的登記注冊證明。
2、申(shen)請方的信息技術安全(quan)管理體系已按C-STAR云安全(quan)標準(zhun)�������的要求建立(li),并實施運行3個月以上(shang)。
�������3、至(zhi)少(shao)完成一次對云安全(quan)影響進行(xing)評估、內部審核(he),并(bin������g)進行(xing)了管理(li)評審。
4、云安全管理體(ti)系運行(xing)期間及(ji)建(jian)立體(ti)系前的一年內未受(shou)到�������主管部門行(xing)政處罰。
5、企業受到行政處罰,已經處理掉了,沒(mei)有暫停營業.
6、申請范圍不��超出(chu)資質許可范圍、不超出(chu)認(ren)證機(ji)構的業務(wu)范圍;
7、無違(wei)規轉機構、無違(wei)法(fa)、無失信(xin);
8、申報人數與實(shi)際人數相差(cha)不超出20%;
9、提(ti)供企業業務相關的(de)必備資(zi)質:如系統集(ji)成(cheng)資(zi)質、安防資(zi)質等,并(bing)且保證資(zi)質的�����(d��������e)有效性和合法(fa)性。
三門峽
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評(ping)估(gu)不能低于云(yun)(yun)服務器能夠(gou)處(chu)理如(ru)此巨大的(de)數(shu)據。服務器的(de)復(fu)雜性(xing)(xing)超出了我們的(de)想象。在云(yun)(yun)遷移之前(qian),我們應該做好評(ping)估(gu)工作(zuo),評(ping)估(gu)軟(ruan)件和(he)硬件的(de)安全(quan)(quan)性(xing)(xing),包(bao)括(kuo)但不限于應用和(he)基礎設施,以(yi)確保云(yun)(yun)服務器的(de)安全(quan)(quan)穩定運行(xi����ng)。
2、安(an)全意(yi)識需要關注(zhu)云(yun)(yun)服務(wu)器。云(yun)(yu�����n)服務(wu)器的安(an)全問題(ti)被忽視也很常見。如果我(wo)們選擇使用云(yun)(yun)服務(wu)器,我(wo)們必須注(zhu)意(yi)這個安(an)全問題(ti),這是用戶和企業的保證。
3�������、制定一個(ge)風險(xian)計(ji)劃。公司應該制定一個���(ge)降低風險(xian)的計(ji)劃,以便管理者(zhe)和(he)員工能夠(gou)快速解(jie)決云計(ji)算中的問題。該計(ji)劃應包括應對這(zhe)些風險(xian)的風險(xian)文件,以及教育(yu)和(he)培訓。
4、制定靈活的(de)工作(zuo)計劃。當公(gong)司采用云技術時,也應考慮其靈活的(d�������e)需求。沒有技術是完美的(de),ECS也不(bu)例外。為了確保工作(zuo)量,在災難或(huo)攻擊事(shi)件中(zhong)快(kuai)速恢復是非常重要的(de)一步。應注意確保工作(zuo)負載隨時恢復,將對業務連續性的(de)影響降至低。
5、工作(zuo)(zuo)(zuo)負(fu)(fu)荷應注意云安全(quan)(quan),企業信(xin)用與工作(zuo)(zuo)(zuo)負(fu)(fu)荷直接相(xiang)關(guan)。每個工作(zuo)(zuo)(zuo)負(fu)(fu)載(zai)都有(you)獨特(te)的考慮因(yin)素,例如管理因(yin)素和(he)用戶依賴性。通過關(guan)注工作(zuo)(zuo)(zuo)負(fu)(fu)載(zai),您可以(yi)制定(ding)比傳統(tong)操作(zuo)(zuo)(zuo)更有(you)針對性的安全(quan)(quan)計劃,以(yi)提(ti)供更高的安��������全(quan)(quan)性。
6、隨時(shi)(shi)監(jian)控(kong)性能。未能正(zheng)確監(jian)控(kong)云的(de)實施將導致性能和(he)安全問題。安全不僅是(shi)時(������shi)(shi)間問題,而且需要持續進(jin)行。企業必須(xu)致力于云技術管理,并定期(qi)檢查安全性。
7、選(xuan)擇高(gao)質量的(de)(de)服務提(ti)供(gong)商來控制(zhi)類似(si)類型,如分析和物理安全、邏輯(ji)安全、加密、更�����改(gai)管理、業務連續性、災難恢復等(deng)。再次確認涉及的(de)(d�������e)供(gong)應商,如備(bei)份和災難程序。
