松原
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全管(guan)理體(ti)系ISO/IEC27001的增強版本,結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度(du)等級�����評價模型,以及(ji)相關法(fa)律法(fa)規和標準要求,對云計算服務進行全方位的安全評價。
云安(an)(an)全(quan)聯(lian)盟(CSA)是(shi)在2009年的(de)RSA大(da)會(hui)(hui)上宣布成(cheng)立的(de)一家非(fei)盈利性組(zu)織。自成(cheng)立以來,CSA迅速(su)獲得了業界的(de)廣泛認可。會(hui)(hui)員涵(han)蓋了幾乎所有(you)國際領先的(de)電信運(yun)營商、IT和網絡(luo)設備廠(chang)(chang)商、網絡(luo)安(an)(an)全(quan)廠(chang)(chang)商、云計(ji)算(suan)提供商以及重要的(de)云計(ji)算(suan)用戶(hu)。云安(an)(an)全(quan)聯(lian)盟正在成(cheng)為(wei)云計(ji)算(suan)和云安(an)(an)全(q�����uan)產業界最為(wei)活(huo)躍的(de)安(an)(an)全(quan)研究和推動(dong)力量������之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
松原
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業持有(you)工(gong)商行政(������zheng)管理部門(men)頒發的《企業法人營業執照(zhao)》、《生產許(xu)可證》或(h������uo)等效文件;外國企業持有(you)關(guan)機構的登記注冊證明。
2、申(shen)請方的信息技術(shu)安全(quan)管理(li)體系已按C-STAR云(yun)安全(qu������an)標準������的要求建立,并實施運行(xing)3個(ge)月以上。
3、至少完成一次(ci)對云安全影響進(jin)(jin)行(xing)(xing)評估、內部審核(he),并(bi�������ng)進(jin)(jin)行(xing)(xing)了(le)管(guan)理評審。
4、云安�������全(quan)管理體(ti)系運行(xing)期間及(ji)建立體(ti)系前的一年內未受(shou)到������主管部(bu)門行(xing)政處(chu)罰。
5、企業(ye)(ye)受到行政處������罰,已(yi)經(jing)處理掉了,沒有暫停營業(ye)(ye).
6、申請范(fan)(fan)圍(wei)不超出(chu)資質許可范(fan)(fan������)圍(wei)、不超出(chu)認證機構的業務范(fan)(fan������)圍(wei);
7、無(wu)違規轉機構(gou)、無(wu)違法、無(wu)失信;
8、申報人數與實際人數相差不超出(chu)20%;
9、提供企業(ye)業(y����e)務(wu)相關的(de)必(bi)備資(zi)(zi)質:如系統集成(cheng)資(zi)(zi)質、安防資(zi)(zi)質等,并且(qie)保證資(zi)(zi)質的(de)有效性(xing)(xing)和合法性(xing)(xing)。
松原
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)(ping)估不能低(di)于(yu)云服務(wu)器(qi)(qi)能夠處(chu)理如此巨(ju)大的(de)(de)數據(ju)。服務(wu)器(qi)(qi)的(de)(de)復(fu)雜性超出了我們的(de)(de)想象(xiang)。在云遷移之前,我們應(ying)該做好評(ping)(ping)估工作(zuo),評(ping)(pi����ng)估軟件和硬件的(de)(de)安全性,包括但不限于(yu)應(ying)用和基(ji)礎設施,以確(que)保云服務(wu)器(qi)(qi)的(de)(de)安全穩定運行。
2、安全意(yi)識(shi)需要關�������注云服務器。云服務器的安全問題被忽視(shi)也很常見。如果我(wo)們選擇使用(yong)云服務器,我(wo)們必須注意(yi)這個安全問題,這是(shi)用(yong)戶和(he)企業的保證。
3、制定(ding)一個(ge)風(feng)險計劃(hua)。公(gong)司應該制定(ding)一個(ge)降(jiang)低風(feng)險的計劃(hua)����,以(yi)便(bian)管理者和(he)員工(gong)能夠快速解決云計算中的問題。該計劃(hua)應包括應對這些風(feng)險的風(feng)險文件,以(yi)及教育和(he)培訓。
4�������、制定靈活的(de)工(gong)作計劃(hua)。當公司采(cai)用云技術時(shi),也應考(kao)慮(lv)其靈活的(de)需(xu)求(�����qiu)。沒有技術是(shi)完(wan)美的(de),ECS也不例外。為了確保工(gong)作量(liang),在災難或攻擊事件中快速(su)恢(hui)復是(shi)非(fei)常重要(yao)的(de)一步。應注(zhu)意確保工(gong)作負載隨時(shi)恢(hui)復,將對業務連續(xu)性(xing)的(de)影響降至低(di)。
5、工作(zuo)(zuo)負(fu)荷應注意云安���(an)全,企(qi)業信用與工作(zuo)(zuo)負(fu)荷直接相關。每個(ge����)工作(zuo)(zuo)負(fu)載都有(you)獨特的(de)考慮因(yin)素,例如管理因(yin)素和用戶依(yi)賴性。通過(guo)關注工作(zuo)(zuo)負(fu)載,您(nin)可以(yi)制定比傳統操作(zuo)(zuo)更有(you)針對(dui)性的(de)安(an)全計(ji)劃(hua),以(yi)提供更高的(de)安(an)全性。
6、隨時監控性能(neng)(neng)。未能(neng)(neng)正(zheng)確監控云的實施(shi)將導致性能(neng)(neng)和安(an)全問題。安(an)全不(bu)������僅是時間問題,而且需要持續進行。企業必須致力于云技術(shu)管理,并定期檢查安(an)全性。
7、選擇高(gao)質量(liang)的服務提供������商(shang)���(shang)來控制類(lei)(lei)似類(lei)(lei)型,如(ru)(ru)分(fen)析(xi)和物理安(an)全、邏輯安(an)全、加密(mi)、更(geng)改管理、業務連續性、災難恢復(fu)等。再次確認涉及的供應商(shang)(shang),如(ru)(ru)備份和災難程序。
