泰安
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證(zheng)是信(xin)息安(an)全(quan)管理(li)體系ISO/IEC27001的增強版本,結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟(shu)度等(deng)級(ji)評價模型(xing),以及相(xiang)關法律(lv)法規和標準要求,對云計算服務進(jin)行全(�����quan)方位(wei)的安(an)全(quan)評價。
云(yun)安全聯盟(CSA)是(shi)在(zai)2009年的RSA大會上宣布成立的一家非盈(ying)利(li)性組織。自成立以(yi)來,CSA迅速獲得了業界的廣泛(fan)認可(ke)。會員涵蓋了幾乎所有國際領先的電信(xin)運營商(shang)、IT和(he)網絡(luo)設備廠(chang)商(shang)、網絡(luo)安全廠(chang)商(shang)、云(yun)計算提供商(shang)以(yi)及重(zhong)要(yao)的云(yun)計算用戶。云(yun)安全聯盟正在(zai)成為云(yun)計算和(he)云(yun)安全產業界最為活躍的安全研究(jiu)和(h����e)推動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
泰安
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業持有工商行政管������理(li)部(bu)門頒發的《企業法人營業執照》、《生產許(xu)可證》或等效文件(jian);外國�������企業持有關機構的登記(ji)注冊證明。
2、申請(qing)方的信息技術安全管理體系已按C-STAR云安全標準的要求(qiu)建(����jian)立,并實施(shi)運行(xing)3個月以上。
3、至少完成一次(ci)對云安全影響(xiang)進行評估、內(nei)部審(shen)核,并進行了管理評審(�����shen)。
4、云(yun)安全管理體系運行期間(ji������������an)及建(jian)立體系前的一年內(nei)未受到主(zhu)管部門行政(zheng)處罰。
5、企業受(shou)到行(xing)政處罰,已經處理(li)掉了,沒有暫停營業.
6、申請范(fan)�����圍(wei)不超出(chu)資質許(xu)可范(fan)圍(wei)、不超出(chu)認證(zheng)機構的業(ye)務范(fan)圍(wei);
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申報人數與實際(ji)人數相(xiang)差不超出20%;
9、提供企業業務(wu)相關的(de)必備資(zi)質(zhi):如系統集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且(qie)保證資(zi)質(zhi)的(de��������)有(you)效性和合法性。
泰安
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)(ping)估(gu)不能(neng)低(di)于云(yun)服務器(qi)能(neng)夠處(chu)理(li)如此巨大(da)的(de)數據。服務器(qi)的(de)復雜性超出了我(wo)們(men)的(de)想象。在云(yun)遷移之前,我(wo)們(men)應(ying)該做好評(ping)(ping)估(gu)工作,評(ping)(ping)估(gu)軟件和硬件的(de)安(an)全性,包括但��������(dan)不限于應(ying)用和基(ji)礎設施,以確(que)保云(yun)服務器(qi)的(de)安(an)全穩定運行(xing)。
2、安全意(yi)(yi)識需(xu)要關注云服(fu)務器。云服(fu)務器的安全問題(ti)被忽視也很常見。如果(guo)我(wo)們選擇使用(yong)云服(fu)務器,我(wo)們必須(xu)注意(yi)(yi)這個安全問題(ti),這是用(yong)�����戶和企業的保證。
3、制(zhi)定一(yi)個風(feng)險(������xian)計(ji)劃(hua)。公(gong)司(si)應該(gai)制(zhi)定一(yi)個降低(di)風(feng)險(xian)的計(ji)劃(hua),以(yi)便管理者和員工能夠快速(su)解(jie)決(jue)云計(ji)算中的問題。該(gai)計(ji)劃(hua)應包括應對這些(xie)風(feng)險(xian)的風(feng)險(xian)文件(jian),以(yi)及教育和培(pei)訓。
4、制(zhi)定(ding)靈(li�������ng)(ling)活的工作計劃。當(dang)公司(si)采用云技術時,也應考慮其靈(ling)(ling)活的需求。沒有技術是完美(mei)的,ECS也不(bu)例(li)外。為了確(que)保(bao)工作量,在災難或攻擊事件中快速恢復是非常重要的一(yi)步。應注意(yi)確(que)保(bao)工作負載隨(sui)時恢復,將(jiang)對業(ye)務連(lian)續性(xing)的影響(xiang)降至低。
5、工作負(fu)荷應注意云(yun)安������(an)全(quan),企業信用與工作負(fu)荷直接相關。每個工作負(fu)載(zai)都有獨特的(de)(de)考慮因素,例(li)如管理(li)因素和用戶依賴性(xing)。通過關注工作負(fu)載(zai),您可(ke)以制(zhi)定比(bi)傳統操作更(geng)有針對性(xing)的(de)(de)安(an)全(quan)計劃(hua),以提供更(geng)高的(de)(de)安(an)全(quan)性(xing)。
6、隨時監控性(xing)能(neng)。未能(neng)正確�����監控云的實施將導(dao)致性(xing)能(neng)和安(an)全(quan)問(wen)題(ti)。安(an)全(quan)不僅是時間問(wen)題(ti),而且需要持續(xu)進行。企業必須致力于云技術管理(li),并定期檢查安(an)全(quan)性(xing)。
7、選(xuan)擇高質(zhi)量(liang)的服務提供商來(lai)控(kong)制類似類型,如分析和物(wu)理安全、邏(luo)輯(ji)安全、加密、更(gen����g)改管理、業務連(lian)續性、災(zai)難恢復等�������。再次確(que)認涉(she)及的供應商,如備份和災(zai)難程序(xu)。
