紹興
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證(zheng)是信(xin)息安(an)全(quan)管理體系ISO/IEC27001的(de)增強(qiang)版本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)價模型(xing),以及相(xiang)關法律法規和標準要求,對云計算服務進行(xing)全(quan)方位(wei)的(de)安(an)全(quan��������)評(�����ping)價。
云(yun)安全(quan)聯(lian)盟(CSA)是在2009年的(de)RSA大會(hui)上宣布成(cheng)立(li)的(de)一家非(fei)盈利性組織。自成(cheng)立(li)以來,CSA迅速獲得了業界的(de)廣泛認可(ke)。會(hui)員涵蓋了幾乎所有國際領先(xian)的(de)電信運營商(shang)(shang)(shang)、IT和網絡設(she)備廠(chang)商(shang)(shang)(shang)、網絡安全(quan)廠(chang)商(shang)(shang)(shang)、云(yun)計(ji)算提(ti)供商(shang)(shang)(shang)以及重要(yao)的(de)云(yun)計(ji)算用戶。云(yun)安全(quan)聯(lian)盟正在成(cheng)為云(yun)計(ji)算和云(yun)安全(quan)產業界最為活躍的(de)安全(q�������uan)研究(jiu)和推動力(li)量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
紹興
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(ye)(ye)持(chi)有工(gong)商行政(zheng������)管理部(bu)門(men)頒發的《企(qi)業(ye)(ye)法人營(ying)業(��������ye)(ye)執照》、《生產許可證》或等效(xiao)文(wen)件;外國企(qi)業(ye)(ye)持(chi)有關機構的登記注(zhu)冊證明。
2、申請方的信息技術��������安全管理體(ti)系(xi)已������按(an)C-STAR云安全標準的要求建(jian)立,并實施運行3個月以上。
����3、至(zhi)少完成(cheng)一次(ci�����)對云安(an)全影響進(jin)行(xing)評估(gu)、內部審核,并進(jin)行(xing)了管理評審。
4、云安(an)全管(guan)理(li)體系運行���������(xing)期間�������及建立體系前的一年(nian)內未受到(dao)主(zhu)管(guan)部(bu)門行(xing)政處(chu)罰。
5、企(qi)業(ye)受到行������政(zheng)處罰,已經處理掉了,沒(mei)有(you)暫停營業(ye).
6、申(shen�����)請(qing)范(fan)圍(wei)(wei)不(bu)超出資質許可(ke)范�������(fan)圍(wei)(wei)、不(bu)超出認證機構的業務范(fan)圍(wei)(wei);
7、無違規轉機構、無違法、無失信;
8、申報人(ren)數(shu)與實際(ji)人(ren�����)數(shu)相差不超(chao)出20%;
9、提供企(qi)業(ye)業(ye)務(wu)相關的(de)必備(bei)資質(zhi):如系統集成資質(zhi)、安(an)防資質(zhi)等,并且保(bao)證(zh������eng)資質(zhi)的(de)有效性和�����合法性。
紹興
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評(ping)估不能低于云(yun)服(fu)務器(qi)能夠處理如此(ci)巨大的(de)數(shu)據。服(fu)務器(qi)的(de)復雜(za)性超出了我們的(de�������)想象(xiang)。在云(yun)遷移(yi)之前,我們應������(ying)該做(zuo)好(hao)評(ping)估工作,評(ping)估軟(ruan)件和硬件的(de)安(an)全(quan)(quan)性,包括但不限于應(ying)用和基礎設施,以確(que)保云(yun)服(fu)務器(qi)的(de)安(an)全(quan)(quan)穩(wen)定(ding)運行。
2、安(an)(an)全意識需(xu)要關注云服(fu)務(wu)器(qi)。云服(fu)務(wu)器(qi)的安(an)(an)全問(wen)題(ti)被忽(hu)視也很常(chang)見(jian)。如果(guo)我(wo)們選擇(ze)使用(yong)云服(fu)務(wu)器(qi),我(wo)們必須注意這個安(an)(������a�������n)全問(wen)題(ti),這是用(yong)戶和企業的保證。
3、制定一個風險(xian)計(ji)劃(hua)(hua)。公司應(ying)該(gai)制定一個降(jiang)低風險(xian)的計(ji)劃(hua)(hua),以便管理者(zhe)�����和員(yuan)工能(neng)夠快速解決云計(ji)算中的問(wen)題。該(gai)計(ji)劃(hua)(hua)應(ying)包括應(ying)對這些風險(xian)的風險(xian)文件(jian),以及教育和培訓(xun)。
4、制定靈活的(de)(de)工(gong)(gong)作計劃(hu����a)。當公司(si)采用云技(ji)術時,也應考慮其靈活的(de)(de)需求。沒有技(ji)術是完美的(de)(de),ECS也不(bu)例外。為了(le)確保工������(gong)(gong)作量,在災難或(huo)攻擊事件(jian)中快速恢(hui)復是非常(chang)重(zhong)要的(de)(de)一(yi)步。應注意(yi)確保工(gong)(gong)作負載隨時恢(hui)復,將對業務連續性的(de)(de)影響降至低。
5、工作(zuo)負荷(he)應(ying)注(zhu)意云安(an)全,企(qi)業信用(yong)與�����工作(zuo)負荷(he)直接相關(guan)。每個工作(zuo)負載都有獨特(te)的(de)考慮因素,例如管理因素和用(yong)戶依賴性(xing)(xing)。通�������過關(guan)注(zhu)工作(zuo)負載,您(nin)可以制定(ding)比傳(chuan)統操作(zuo)更有針對性(xing)(xing)的(de)安(an)全計劃,以提供(gong)更高的(de)安(an)全性(xing)(xing)。
6、隨時監控性(xing)能。未能正確監控云(yun)(yun)的實施將導致性(xing)能和安全問��������題。安全不僅是時間(jian)問題,而(er)且(qie)需要持續進行。企業必須致力于(yu)云(yun)(yun)技術管理,并������定期(qi)檢查(cha)安全性(xing)。
7、選擇高質量的(de)服務(wu)提供(gong������)商(shang����)來控制(zhi)類(lei)似類(lei)型,如分析和(he)物理(li)安全、邏輯安全、加(jia)密、更(geng)改管理(li)、業務(wu)連續性、災難恢(hui)復等。再(zai)次(ci)確(que)認涉及的(de)供(gong)應商(shang),如備份和(he)災難程(cheng)序。
