三明
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信(xin)息安全(quan)(quan)管理體系(xi)ISO/IEC27001的增(zeng)強版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級評價�����(jia)模(mo)型,以及相關法(fa)律法(fa)規和標準(zhun)要求,對云(yun)計算服務進行全(quan)(quan)方位的安全(quan)(qu������an)評價(jia)。
云(yun)(yun)安(an)(an)全(quan)(quan)(quan)聯盟(meng)(CSA)是在2009年的(de)(de)RSA大會上(shang)宣布成(cheng)(cheng)立(li)的(de�����)(de)一(yi)家非盈利性組織。自成(cheng)(cheng)立(li)以(yi)來,CSA迅�������速獲(huo)得了業界(jie)的(de)(de)廣泛認可。會員涵蓋(gai)了幾(ji)乎(hu)所(suo)有國際領(ling)先的(de)(de)電信(xin)運營商(shang)、IT和(he)(he)網(wang)(wang)絡(luo)(luo)設備(bei)廠(chang)商(shang)、網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)廠(chang)商(shang)、云(yun)(yun)計(ji)算提供商(shang)以(yi)及重(zhong)要(yao)的(de)(de)云(yun)(yun)計(ji)算用戶。云(yun)(yun)安(an)(an)全(quan)(quan)(quan)聯盟(meng)正在成(cheng)(cheng)為(wei)云(yun)(yun)計(ji)算和(he)(he)云(yun)(yun)安(an)(an)全(quan)(quan)(quan)產業界(jie)最為(wei)活躍的(de)(de)安(an)(an)全(quan)(quan)(quan)研究和(he)(he)推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
三明
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持(chi)有工商行(xing)政管理(li)部門(men)頒發的(de)《企業(ye)法人營業(ye)執照》、《生產許可(ke)證》或等效文件;外國企業(ye)持(chi)有關機������������構(gou)的(de)登記注冊證明。
2、申請方(fang)的(de)信息(xi)技術(shu)安(an)全(quan)管理體系已按C-STAR云(yun������)安(an)全(quan)標準的(de)要求(qiu)建立,并(bing)實施運行(xing)3個月以上。
�������3、至少完成一次對云安全影響進(jin)行(xing)評估、內部審核,并進(jin)行(xing)了�����(le)管理評審。
4、云安全管(guan)理體系(xi)運(yun)行(xing)期間(jian)及建立體系(xi)前的一年內��(nei)未受到主(zhu)管(guan)部門行(xing)政處罰(fa)。
5、企業受到行政處罰,已經處理(li)掉(diao)了,沒有暫停營業.
6、申請范圍不超(chao)出資質許可范圍、不超(chao)出認證機構的業(ye)務(wu)范圍;
7、無違規轉機構、無違法、無失信;
8、申報(bao)人數(shu)與實際(ji)人數(shu)相差不(bu)超(chao)出20%;
9、提供企業業務相關的必備資�������(zi)質:如系統集成資(zi)質、安防資(zi)質等,并且保證資(zi)質的有效性(xing)(������xing)和合法(fa)性(xing)(xing)。
三明
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評估不能低于(yu)云服務器能夠處理如此(ci)巨大的(de)數(shu)據(ju)。服務器的(de)復(fu)雜性超出了我(wo)們的(de)想象。在(zai)云遷移(yi)之前,我(wo)們應該(gai)做好評估工作,評估軟件(jian)和(he)硬件(jian)的(de)安(an)全性,包括但(dan)不限于(yu)應�����用和(he)基礎設(she)施,以確保云服務器的(de)安(an)全穩定運(yun)行。
2、安(an)全意(yi)識需要關注(zhu)云(yun)(yun)服務器(qi)(qi)。云(yun)(yun)服務器(qi)(qi)的安(an)全�������問(wen)題被忽視也很常見。如(ru)果我(wo)們(men)選(xuan)擇使用云(yun)(yun)服務器(qi)(qi),我(wo)們(men)必(bi)須注(zhu)意(yi)這個安(an)全問(wen)題,這是用戶和企業的保證(zheng)。
3、制定(ding)一個風(feng)險計(ji)劃。公司應該制定(ding)一個降(jiang)低風(feng)險的(de)計(ji)劃,以(yi)便管(guan)理者(zhe)和(he)員(yuan)工能夠快速解(jie)決云(yun)計(ji)算中的(de)問題。該������計(ji)劃應包括應�����對這些風(feng)險的(de)風(feng)險文件(jian),以(yi)及教育和(he)培(pei)訓(xun)。
4、制定靈活的工作計劃。當公司采用(yong)云(yun)技術時,也(ye)應(ying)考慮其靈活的需求(qiu)。沒有技術是完美(mei)的,ECS也(ye)不(bu)例外。為了確保工作量�������,在災難或攻擊事件中快速恢復(fu)是非(fei)常重要的一步。應(ying)注意確保工作負(fu)載隨時恢復(fu),將對業務連(lian)續性的影響降�������至低。
5、工作(zuo)(zuo)(zuo)負(fu)(fu)荷(he)(he)應(ying)注意云安(an)全,企業信(xin)用與工作(zuo)(zuo)(zuo)負(fu)(fu)荷(he)(he)直接相關。每個工作(zuo)(zuo)(zuo)負(fu)(fu)載都有獨特(te)的(de)考(kao)慮因(�����yin)(yin)素,例如管理因(yin)(yin)素和用戶依賴(lai)性(xing)。通過關注工作(zuo)(zuo)(zuo)負(fu)(fu)載,您(nin)可以制定(ding)比傳(chuan)統操(cao)作(zuo)(zuo)(zuo)更(geng)有針對性(xing)的(de)安(an)全計劃(hua),以提供更(geng)高的(de)安(an)全性(xing��������)。
6、隨時監控(kong)性能(neng)(neng)。未能(neng)(neng)正確監控(kong)云的實施將(jiang)導致�������(zhi)性能(neng)(neng)和安全(quan)問題(ti)。安全(quan)不僅是時間問題(ti),而且需要(yao)持(chi)續進行。企業(ye)必須致(zhi)力(li)于(yu)云技術管理,并定期檢查安全(quan)性。
7、選擇高(gao)質量的服務(wu)提供商(sh������ang)來控制類似類型,如分析(xi)和物(wu)理安全、邏輯(ji)安全、加(jia)密、更改管理、業務(wu)連(lian)續性(xing)、災(zai)難恢復等。再次確認涉及的供應商(shang),如備份和災(zai)難程序。
