汕頭
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信(xin)息安全管理體系ISO/IEC27001的增強版(ban)������本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及(ji)相關法(fa)律(lv�������)法(fa)規(gui)和標準要求,對云(yun)計算服務(wu)進行全方位的安全評(ping)價(jia)。
云(yun)安全聯盟(CSA)是在(zai)2009年的(de)RSA大(da)會上宣布(bu)成(cheng)立(li)的(de)一(yi)家(jia)非(fei)盈利性組������織。自成(cheng)立(li)以來(lai),CSA迅速獲得(de)了業界(jie)的(de)廣泛認(ren)可。會員涵蓋了幾乎所(suo)有(you)國(guo)際領先的(de)電(dian)信運營商、IT和(he)網絡(luo)設(she)備廠(chang)商、網絡(luo)安全廠(chang)商、云(yun)計算提供(gong)商以及重要的(de)云(yun)計算用(yong)戶。云(yun)安全聯盟正在(zai)成(cheng)為云(yun)計算和(he)云(yun)安全產業界(jie)最為活躍的(de)安全研究和(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
汕頭
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企(qi)業持有(you)工(gong)商行政管理部門頒(ban)發的《企(qi)業法(fa)人營業執照》、《生產許可(ke)證》或�����等效(xiao)文(wen)件;外國(guo)企(qi)業持有(you)關機構的登記注冊證明(ming)。
2、申(shen)請方的信息技�����術安全(quan)管(guan)理(li)體系已按C-�������STAR云安全(quan)標準的要求建立,并實施運行(xing)3個月以上。
3、至少完成一次對(dui)云安(an)全(quan)影響進行評估、內部�����審(shen)核(he),并進行了������管理評審(shen)。
4、云安全(quan)管(guan)理體(�����ti)�����系運行期間及建立體(ti)系前的一年內未受到主管(guan)部門行政處罰(fa)。
5、企(qi)業(ye)受到行政處罰(fa),已經處理掉了,沒有暫停營(ying)業(ye).
6、申請(qing)范圍不超出(chu)資質許可范圍、不超出(chu)認證機構的業務范圍;
7、無(wu)違規轉(zhuan)機構(gou)、無(wu)違法、無(wu)失信;
8、申報(bao)人數(shu)與(yu)實際(ji)人數(shu)相差(cha)不超出20%;
9、提(ti)供企業業務相關的(de)必備資質:如系統集成(cheng)資質、安防資質等�������,并且(qie)保(bao)證資質的(de)有(you)效性和合法性。
汕頭
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估不(bu)能低于云(yun)服務器�������能夠處理如(ru)此巨大的(de)數(shu)據。服務器的(de)復雜性������超出(chu)了我們(men)的(de)想象(xiang)。在(zai)云(yun)遷移之前,我們(men)應該做好(hao)評(ping)估工(gong)作,評(ping)估軟件(jian)和硬件(jian)的(de)安全性,包(bao)括但不(bu)限于應用和基(ji)礎設施,以(yi)確保云(yun)服務器的(de)安全穩定(ding)運行。
2、安全意(yi)(yi)識需要關(guan)注(zhu)云服(fu)務(�������wu)器。云服(fu)務(wu)器的(de)安全問(wen)題(ti)被忽視也很常見。如果(guo)我們選(xuan)擇使用(yong)(yong)云服(fu��������)務(wu)器,我們必須(xu)注(zhu)意(yi)(yi)這個安全問(wen)題(ti),這是用(yong)(yong)戶和企業的(de)保證。
3、制定一個(ge)風(feng)(f������eng)險計劃(hua)(hua)。公司(si)應該制定一個(g�����e)降低風(feng)(feng)險的(de)(de)計劃(hua)(hua),以便管理者和(he)員工能夠快速(su)解決云計算中(zhong)的(de)(de)問題。該計劃(hua)(hua)應包括應對這(zhe)些風(feng)(feng)險的(de)(de)風(feng)(feng)險文件,以及教育和(he)培訓。
4、制(zhi)定(ding)靈活(huo)的工作(zuo)計(ji)劃。當(dang)公(gong)司(si)采用(yong)云(yun)技術時,也(ye)應(ying)考慮其靈活(huo)的需求(qiu)。沒有技��������術是(shi)完美(mei)的,ECS也(ye)不例外。為(wei)了確保工作(zuo)量,在(zai)災難或攻擊事件中快速恢復是(shi)非常重(zhong)要(yao)的一步。應(ying)注意(yi)確保工作(zuo)負(fu)載隨時恢復,將對業務連(lian)續(xu)性的影響降(jiang)至低。
5、工作(zuo)(zuo)負(fu)荷應注意云安(an)全,企(qi)業(ye)信用與(yu)工作(zuo)(zuo)負(fu)荷直(zhi)接相(xiang)關(guan)(guan)。每(mei)個工作(zuo)(zuo)負(fu)載(zai)都有獨特的考慮因素(su),例(li)如(ru)管(guan)理因素(su)和用戶依(yi)賴(lai)性。通過關(guan)(guan)注工作(zuo)(zuo)負(fu)載(zai),您可以制定(ding)比(bi)傳統操作(zuo)(������zuo)更(geng)有針對性的安(an)全計(ji)劃,以提供更(geng)高(gao)的安(an)全性。
6、隨時監控性能(neng)。未能(neng)正確監控云的實施將導(dao)致性能(neng)和安(an)全(quan)問(wen)題(ti)。安(an)全(quan)不僅是時間問(wen)題(ti),而且需(xu)要持續進行(�������xing)。企業必須致力于云技術(shu)管理,并定期檢(jian)查(cha)安(an)全(quan)性。
7、選擇(ze)高質量(liang)的服務提(ti)供商(shang)來控(kong)制類似類型,如分(fen)析(xi)和物理(li)安全(quan)、邏輯(ji)安全(quan)������、加(jia)密、更改管(guan)理(li)、業務連續性、災難恢復(fu)等。再次確(que)認(ren)涉������及的供應商(shang),如備份和災難程序。
