遂寧
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體系ISO/IEC27001的(de)增強版本,結合云控制矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關法律(lv)法規和標準要(yao)求(qiu),對云計算服務進(jin)行(xing)全(quan)方(fang)位的(de����)安(an)全(quan)評價。
云安(an)(an)(an)全(quan)聯(lian)(lian)盟(CSA)是在2009年的(de)(de)RSA大會上宣布成(cheng)(cheng)(cheng)立的(de)(de)一(yi)家非盈利性組織。自成(cheng)(cheng)(cheng)立以(yi)來,CSA迅速獲(huo)得了(le)業界(jie)的(de)(de)廣(guang)泛認可。會員涵蓋(gai)了(le)幾乎所(suo)有國際(ji)領先的(de)(de)電信運營商(shang)、IT和網絡設備廠(chang)商(shang)、網絡安(an)(an)(an)�������������全(quan)廠(chang)商(shang)、云計算提供商(shang)以(yi)及重要的(de)(de)云計算用戶。云安(an)(an)(an)全(quan)聯(lian)(lian)盟正(zheng)在成(cheng)(cheng)(cheng)為(wei)云計算和云安(an)(an)(an)全(quan)產業界(jie)最為(wei)活(huo)躍的(de)(de)安(an)(an)(an)全(quan)研(yan)究(jiu)和推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
遂寧
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有工(gong)商行(xing)政(zheng)管理(li)部門頒發的《企業(ye)法人營業(ye)執照(zhao)》、������《生(sheng)產許(xu)可證》或(huo)等效(xiao)文件;外國企業(ye)持有關機構(gou)的登記注冊證明。
2、申請(qin������g)方的信(xin)息技術安(an)全管理體(ti)系已按C-STAR云安(an)全標準的要求建(jian)立,并(bing������)實施(shi)運行3個月以上。
3、至少(sh��������ao)完成一次對云安全影(ying)響進行評(ping)(ping)估、內部審(shen)核,并進行了管理評(ping)(ping)審(shen)。
4、云安(an)全管理體(ti)系運(yun)行(xing)期間及建立體(ti)系前的一年內未受到主(zhu)管部門行(xing)政(zh�������eng)處(chu)罰。
5、企業受到行(xin������g)政處(chu)(chu)罰,已經處(chu)(chu)理(li)掉了(le),沒(mei)有暫停營(ying)業.
6、申請范(fan)圍(wei)不(bu)超出資質許可范(fan)圍(wei)、不(bu)超出認證�����(zheng)機構(gou)的業(ye)務范(fan)圍(wei);
7、無違規轉機(ji)構、無違法(fa)、無失信;
8、申報人數(shu)與(yu)實際人數(shu)相差(cha)不(bu)超出20%;
9、提供(g������ong)企業業務相關的必備資質:如系統(tong)集成資質、安(an)防資質等,并且保(bao)證資質的有效性(xing)和合(he)法性(xin��������g)。
遂寧
C-STAR云服務安全管理體系認證申請的意義
1、安全��������評(ping)估(gu)不能低(di)于(yu)云(yun)服(fu)務器(qi)能夠處(chu)理如此巨大的數(shu)據(ju)。服(fu)務器(qi)的復雜性(xing)(xing)超出了我(wo)們的想象。在(zai)云(yun)遷移之前,我(wo)們應(ying)該做好評(ping)估(gu)工作,評(ping)估(gu)軟件(jian)(jian)和(he)(he)硬件(jian)(j�������ian)的安全性(xing)(xing),包括但不限于(yu)應(ying)用和(he)(he)基礎(chu)設(she)施,以確保云(yun)服(fu)務器(qi)的安全穩定運(yun)行。
2、安全(quan)意識(shi)需要關注(zhu)云服(fu)(fu)務(wu)器。云服(fu)(fu)務(wu)器的安全(quan)問(wen)(wen)題被忽視也(ye)很(hen)常見(jian)。如果(guo)我們選擇(ze)使(shi)用云服(fu)(fu)務(wu)器,我們必(b�������i)須注(zhu)意這個安全(quan)問(wen)(wen)題,這是用戶和企業的保證。
3、制(zhi)定(ding)一(yi)個風(feng)(feng)(feng)險計(ji)劃。公司(si)應該制(zhi)定(ding)一(yi)個降低風(feng)(feng)(feng)險的(de)計(ji)劃,以便管理(li)者和員工能(neng)夠快速解決云計(ji)算中的(de)問題(ti)。該計(ji)劃應包括(kuo)應對這些風(feng)(feng)(feng)險的(de)風������(feng)(feng)(feng)險文件,以及教(jiao)育和培訓。
4、制定靈活的(de)工(gong)(gong)作(zuo)計劃(hua)。當公司采用云技術時(shi),也應(ying)考(kao)慮(lv)其靈活的(de)需(xu)求。沒有技術是完美的(de),ECS也���������不例外。為了確(que)保(bao)工(gong)(gong)作(zuo)量,在(zai)災難或(huo)攻擊事(shi)件������(jian)中快速恢復是非常(chang)重要的(de)一步。應(ying)注意(yi)確(que)保(bao)工(gong)(gong)作(zuo)負載隨時(shi)恢復,將對業務(wu)連續性的(de)影響降(jiang)至低。
5、工(gong)作(zuo)(zuo)(zuo)負荷(he)應(ying)注(zhu)意云安全,企業信用(yong)與工(gong)作(zuo)(zuo)(zuo)負荷(he)直(zhi)接相關。每個工(gong)作(zuo)(zuo)(zuo)負載都有獨特的考慮因(yin)素,例如管理因(yin)素和用(yong)戶依賴(lai)性(xing)。通過關注(zhu)工(gong)作(zuo)(zuo)(zuo)負載,您可以(yi)制定(ding)比傳統(tong)操作(zuo)(zuo)(zuo)更有針對性(����xing)的安全計劃,以(yi)提(ti)供更高的安全性(xing�����)。
6、隨時監控性(xing)能。未能正確監控云的實施將導(������dao)致性(xing)能和安全(quan)問題。安全(quan)不僅是時間(jian)問題,而且需要持續進行(xing)。企業必須致力于云技術管理,并(bing)定期檢查安全(quan)性(xing)。
7、選擇高(gao)質量的服(fu)務(wu)提供商來控制類似類型(xing),如分析和物理安(an)全(quan)、邏輯安(an)全(quan)、加密(mi)、更��������改管理、業務(wu)連續性、災難恢復(fu)等。再次確認(ren)涉及的供應商,如備份和災難程序。
