綏化
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的(de)增強版本,結合云控(kong)制矩陣 (Cloud Control Matrix)、成熟度等(deng)級(ji)評(ping)價(jia)模型,以(yi)及(ji)相關法律法規和標準要求,對(dui)云計算(suan)服務(wu)進(jin)行全方位的(de)安全評(pi����ng)價(jia)。
云(yun)安(an)全(quan)聯盟(CSA)是在2009年的(de)(de)RSA大會上宣布成(cheng)立的(de)(de)一家非(fei)盈利性組(zu)織(zhi)。自成(cheng)立以來,CSA迅速獲得了業界(jie)的(de)(de)廣泛認可。會員涵蓋了幾乎所有(you)國(guo)際領先的(de)(de)電信運營(ying)商(shang)(shang)、IT和(he)網絡(luo)設備廠商(shang)(shang)、網絡(luo)安(an)全(quan)廠商(shang)(shang)、云(yun)計算(suan)提供商(shang)(shang)以及重要的(de)(de)云(yun)計算(suan)用戶。云(yun)安(an)全(quan)聯盟正在成(cheng)為云(yun)計算(suan)和(he)云(yu�������n)安(an)全(quan)產業界(jie)最為活躍的(de)(de)安(an)全(quan)研究和(he)推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
綏化
C-STAR云安全管理體系認證的條件
1、中國(guo)�����企(qi)業(ye)(ye)(ye)持(chi)有(you)工商行政管理部(bu)門頒(ban)發的(de)《企(qi)業(ye)(ye)(ye)法人營業(ye)(ye)(ye)執照》、《生產許可證(zheng)》或(huo)等效文件(jian);外國(guo)企(qi)業(ye)(ye)(ye)持(chi)有(you)關(guan)機構的(de)登記注(zhu)冊證(zheng)明。
2、申請方(fang)的信息技術(shu)安全������管理體系已按C-STAR云安全標準的要求(qiu)建立,并(bing)實施運(yun)行�����3個月以上。
3、至少完(wan)成一次對云安全影(ying)響進行評估、內(nei)部審������(shen)核,并進行了(le)管理評審(shen)。
4、云安全管(guan)理體(ti)系運行(xing)期間(jian)及建立體(ti)系前的一年內未�����受(shou)到主管(guan)部(bu)門行(xing)政處罰。
5、企業受到行(xing)政處(chu)罰,已經處(chu)理掉了,沒有暫停營業.
6、申請(qing)范圍(wei)不超(chao)出資質許可�����范圍(wei)、不超(chao)出認證機(ji)構的業務(wu)范圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申(shen)報人(ren)數與實際人(ren)數相(xiang)差不超出20%;
9、提供企業業�������務相關的必備資(zi)質(zhi):如(ru)系統集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zh�������i)的有效性(xing)和合法性(xing)。
綏化
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)估(gu)不(bu)(bu)能低于(yu)云(yun)(yun)服(fu)務(wu)器能夠(gou)處理(li)如此巨大的(de)(de)數據。服(fu)務(wu)器的(de)(de)復雜性超出了我們的(de)(de)想(xiang)象。在云(yun)(yun)遷移之(zhi)前,我們應(ying)該做好(hao)評(ping)估(gu)工作,評(ping)估(gu)軟件和硬(ying)件的(de)(de)安全(quan)性,包括但不(bu)(bu)限于(yu)������應(ying)用和基礎設施,以確(que)���保云(yun)(yun)服(fu)務(wu)器的(de)(de)安全(quan)穩(wen)定運行。
2、安(an)(an)全(quan)意識需要關(guan)注(zhu)云服務器(qi)。云服務器(qi)的安(an)(an)全(quan)問題(ti)被忽視也很常見。如(ru)果我們(men)選(xuan)擇�������使用(yong)云服務器(qi),我們(men)必(bi)須(xu)注(zhu)意這個安(an)(an)全(quan)問題(ti),這是用(yong)戶和企業的保(bao)證。
3、制定一個風(feng)(feng)(feng)險計(ji)劃。公司(si)應該制定一個降低風(feng)(feng)(feng)險的(de)計(ji)劃,以便(bian)管理者和員工能夠快速解決云計(ji)算中的(de)問題。該計(ji)劃應包(bao)括應對這(zhe)些(xie)風(f������eng)(feng)(�������feng)險的(de)風(feng)(feng)(feng)險文(wen)件,以及教(jiao)育和培訓。
4、制定(ding)靈(ling)活的(de������)工作計劃。當公司采用云技術時(shi),也應考慮其靈(ling)活的(de)需(xu)求。沒(mei)有技術是(shi)完(wan)美的(de),ECS也不例(li)外。為了確保工作量,在(zai)災(zai)難或攻擊事件中快速恢復(fu)是(shi)非常重要(yao)的(de)一步。應注意確保工作負載(zai)隨時(shi)恢復(fu),將對業務連續性(xing)的(de)影響降至(zhi������)低。
5、工作(zuo)負(�����fu)(fu)荷應注(zhu)意云安(an)(an)全(quan),企(qi)業信用與工作(zuo)負(fu)(fu)荷直接相關(guan)(guan)。每個工作(zuo)負(fu)(fu)載都有(you)獨特的考慮(lv)因素,例如管理因素和(he)用戶(hu)依賴性。通過關(guan)(guan)注(zhu)工�����作(zuo)負(fu)(fu)載,您可以(yi)制定比傳統(tong)操作(zuo)更(geng)有(you)針對性的安(an)(an)全(quan)計(ji)劃,以(yi)提(ti)供更(geng)高的安(an)(an)全(quan)性。
6、隨時監控性(xing)(xing)能。未能正確監控云(yun)的(de)實(shi)施(shi)將導致性(xing)(xing)能和安全問題(ti)。安全不(bu)僅是時間問�����題(ti),而且(qie)需要持續(xu)進行。企業必須致力于(y��������u)云(yun)技術管理,并定期檢查安全性(xing)(xing)。
7、選擇(ze)高質量的服務提供商(shang)來控制類似類型,如分(fen)析和(he)物理安全、邏輯(ji)安全、加(jia)密、更改管理、業務連續性、災(zai)難恢復(���������fu)等。再次確認涉及的供應商(shang),如備份和(he)災(zai)難程序。
