四川
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信(xin)息安全管理體系ISO/IEC27001的(de)增強版本,結合云(yun)控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價(jia)模(mo)型,以及(ji)相關法(fa)律法(fa)規和(he)標準要(yao)求,對云(yun)計(ji)算服務進行(xing)全方(fang)位的(de)安全評價(�������jia)。
云(�������yun)(yun)(yun)安(an)(an)(an)全聯盟(CSA)是在2009年(nian)的RSA大會上宣布(bu)成立(li)的一家非盈利性組織。自成立(li)以來,CSA迅速獲得了業(ye)界的廣泛(fan)認可。會員涵蓋(gai)了幾乎所有國際領先的電信運營商(shang)、IT和網(wang)絡(luo)設備廠(chang)商(shang)、網(wang)絡(luo)安(an)(an)(an)全廠(chang)商(shang)、云(yun)(yun)(yun)計算提供商(shang)以及重(zhong)要(yao)的云(yun)(yun)(yun)計算用戶(hu)。云(yun)(yun)(yun)安(an)(an)(an)全聯盟正在成為云(yun)(yun)(yun)計算和云(yun)(yun)(yun)安(an)(an)(an)全產業(ye)界最為活躍的安(an)(an)(an)全研究和推動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
四川
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)(ye)持有(you)工商行政(zheng)管理部門頒發的《企業(ye)(ye)法人(ren)營業(ye)(ye)執照(zhao)》、《生產許可證������(zheng)》或(huo)等效(xiao)文件;外國����(guo)企業(ye)(ye)持有(you)關機構的登記注冊證(zheng)明。
2、申請方(fang)的信(xin)息技(ji)術安(an)全管理體系已(yi)按C-STAR云安(an)全標準的要求建立,并(bing)實(������shi)施運行3個月以����(yi)上。
3、至少完成一(yi)次對云安全(quan)影響進(jin)行評(ping)估、內部審(shen)核,并進(jin)行了�������管理評(ping)審(s������hen)。
4、云安全管(guan)理(�������li)體系運行(xing)期(qi)間及(ji)建立體系前的一(yi)年內未(wei)受(shou)到主管(guan)部門行(xing)政處罰。
5、企業受到行政(zheng)處罰,已經處理掉了(le),沒有暫(zan)停營業.
6、申請范圍不超出資質(zhi)許可范圍、不超出認證機(ji)構的業務范圍;
7、無違規(gui)轉機構、無違法、無失信;
8、申報(bao)人數與實(shi)際人數相差不超出20%;
9、提供企(qi)業(ye)業(ye)務(wu)相(xiang)關的必備資(zi)(zi)質(zhi)(zhi)(zhi)(zhi):如(ru)系統集成資(zi)(zi)質(zhi)(zhi)(zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)(zhi)(zhi)等,并(bing)且保證資(zi)(zi)質(zhi)(zhi)(zhi)(zhi)的有(you)效性����(xing)(xing)和合法(fa)性(xing)(�������xing)。
四川
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低(di)于云服務器(qi)能夠處(chu)理如此巨大的(de)數據。服務器(qi)的(de)復(fu)雜性超出了我們的(de)想象(xiang)。在云遷移之(z������hi)前,我們應(ying)(ying)該(gai)做好評估(gu)工(gong)作,評估(gu)軟(ruan)件和硬件的(de)安全性,包(bao)括(kuo)但(dan)不限于應(ying)(ying)用和基礎設施(shi),以確(que)保(bao)云服務器(qi)的(de)安全穩�����(wen)定運行。
2、安(�����an)全意識(shi)需要(yao)關注云服(fu)(fu)務器。云服(fu)(fu)務器的(de)安(an)全問題被忽視也很常見。如果我們選擇(ze)使用云服(fu)(fu)務器,我們必須注意這個安(an)全問題,這是用戶和企業的(de)保證。
3、制(zhi)(zhi)定(ding)一(yi)個(ge)風(feng)險(xian)計劃(hua)。公司(si)應(ying)(ying)該制(zhi)(zhi)定(ding)一(yi)個(ge)降(jiang)低(di)風(feng)險(xian)的(de)(de)計劃(hua),以便管理者和員工能夠(gou)快速解決(jue)云(yun)計算中的(de)(de)問題。該計劃(hua)應(ying)(yi������ng)包括應(ying)(ying)對這些風(feng)險(xian)的(de)(de)風(feng)險(xian)文(wen)件(jian),以及教(jiao)育和培(pei)訓。
4、制定靈活的(de)(de)工作(zuo)(zuo)計劃。當公(gong)司采用云技術時,也應考慮其靈活的(d�������e)(de)需(xu)求。沒(mei)有技術是完美的(de)(de),ECS也不例外(wai)。為(wei)了確保工作(zuo)(zuo)量,在災難(nan)或攻擊事件中快(kuai)速恢(hui)(hui)復(fu)是非常重(zhong)要的(de)(de)一(yi)步(bu)。應注意確保工作(zuo)(zuo)負載隨時恢(hui)(hui)復(fu),�������將對業務連續性的(de)(de)影(ying)響降至低(di)。
5、工作負荷(he)(he)應注意云安(an)全,企業信用(yong)與工作負荷(h����e)(he)直接(jie)相關。每個工作負載都有獨特的考慮因(yin)素,例如管理因(yin)素和用(yong)戶依(yi)賴性。通過關注工作負載,您(nin)可以制定比(bi)傳統操作更有針對性的安(an)全計劃(hua),以提供更高的安(an)全性。
6、隨時(shi)監(jian)控������性(xing)(xing)(xing)能(neng)。未能(neng)正(zheng)確監(jian)控云的(de)實(shi)施將導致(zhi)性(xing)(xing)(xing)能(neng)和(he)安(an)全問題。安(an)全不僅是(shi)時(shi)間問題,而且需要(yao)持(chi)續進行。企(qi)業必須致(zhi)力于云技術管(guan)理,并定期檢查安(an)全性(xing)(xing)(x����ing)。
7、選擇高質量的(d�����e)(de)服務提供商來控制類似類型,如分(fen)析和(he)物(wu)理安全、邏輯(ji)安全、加密、更(geng)改管理、業務連續性、災難恢復等。再次確認涉及的(de)(de)供應(ying)商,如備份和(he)災難程(cheng)序。
