唐山
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信(xin)息安(an)全(quan)管理(li)體系(xi)ISO/IEC27001的(de)增強(qiang)版(ban)本,結合云(yun)(yun)控制矩陣 (Cloud Control Matrix)、成熟度等(deng)�����級評價模型����,以及相關法律法規和標準要(yao)求,對(dui)云(yun)(yun)計算服務進行全(quan)方位的(de)安(an)全(quan)評價。
云安全(quan)聯盟(CSA)是在(zai)2009年的(de)(de)RSA大會上宣布成立的(de)(de)一家非盈利性組織。自成立以(yi)來,CSA迅速獲得了業界(jie)的(de)(de)廣泛認可(ke)。會員涵蓋了幾乎所(suo)有國際領先的(de)(de)電信運營商(shang)、IT和(he)網(wang)絡設備廠商(shang)、網(wang)絡安全(quan)廠商(shang)、云計(ji)算提(ti)供商(shang)以(yi)及(ji)重(zhong)要的(de)(de)云計(ji)算用(yong)戶。云安全(quan)聯盟正在(z�����ai)成為云計(ji)算和(he)云安全(quan)產業界(jie)最(zui)為活躍(yue)的(de)(de)�������安全(quan)研究和(he)推動力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
唐山
C-STAR云安全管理體系認證的條件
1、中國企業(ye)(ye)(ye)(ye)持(chi)有工商行政管理(li)部����門頒發的《企業(ye)(ye)(ye)(ye)法人營業(ye)(ye)(ye)(ye)執照》、《生產(chan)許(xu)可證》或等效文件(jian);外國企業(ye)(ye)(ye)(ye)持(chi)有關機(ji)構的登記注冊證明。
2、申(shen)請方������的(de)(de)信�����(xin)息技術安(an)全管理體(ti)系已(yi)按C-STAR云安(an)全標(biao)準的(de)(de)要求建立,并實施運行3個月以上。
3、�������至(zhi)少(shao)完成一次對云安全影響進(jin)行(xing)評估(gu)、內部(bu)審(shen)核,并進(ji�����n)行(xing)了(le)管(guan)理評審(shen)。
4、云(yun)安全管理體(ti)系運行期間�����及建(jian)立(li)體(ti)系前的一年(nian)內未受到(dao)主管部�����門行政(zheng)處罰(fa)。
5、企業受到行政處罰,已經(jing)處理掉了,沒有暫停營業.
6、申請����范圍不(bu)(bu)超出資質(z������hi)許可(ke)范圍、不(bu)(bu)超出認證機構的業(ye)務范圍;
7、無(wu)(w������u)違(wei)規轉機構、�������無(wu)(wu)違(wei)法、無(wu)(wu)失信;
8、申報人數與實際人數相差不超出20%;
9、提供(gong)企業業務相關的必備資質(zhi)(zhi):如系統集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并(b������ing)且(qie)保證(�������zheng)資質(zhi)(zhi)的有效性(xing)和合法性(xing)。
唐山
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不(bu)能(neng)低于(yu)云(yun)服(fu)務(wu)器能(neng)夠處(chu)理如此巨大的數據。服(fu)務(wu)器的復雜性超(chao)出了�����我(wo)們(men)的想象。在云(yun)遷移之前,我(wo)們(men)應(ying)該做好評估(gu)工作,評估(gu)軟件和硬(ying)件的安全(quan)性,包括但不(bu)限(xian)于(yu)應(ying)用(yong)和基礎(��������chu)設施,以確保云(yun)服(fu)務(wu)器的安全(quan)穩定運行。
2、安(an)全(quan)意識需(xu)要關(guan)注云(yun)服(fu)務器(qi)。云(yun)服(fu)務器(qi)的(de)安(an)全(quan)問題(ti)被(bei)忽視也很常見。如果我們選擇使������用(yong)云(yun)服(fu)務器(qi),我們必須注意這個安(an)全(quan)問題(ti),這是用(yong)戶和企業(ye)的(de)保證(zheng)�������。
3、制(zhi)定一個風(feng)(feng)(feng)險計(ji)(ji)劃。公司應(ying)該制(zhi)定一個降低風(f����eng)(feng)(feng)險的計(ji)(ji)劃,以便(bian)管理者和員工能夠快速解決云計(ji)(ji)算中的問題。該計(���ji)(ji)劃應(ying)包括應(ying)對(dui)這些風(feng)(feng)(feng)險的風(feng)(feng)(feng)險文件(jian),以及教育和培(pei)訓。
4、制定靈(ling)活的(de)工作(zuo)計劃。當公司采用云(yun�����)技術(shu)時,也應考慮(lv)其靈(ling)活的(de)需求(qiu)。沒有(you)技術(shu)是完美的(de),ECS也不例(li)外。為了確������保(bao)工作(zuo)量,在(zai)災(zai)難或(huo)攻擊(ji)事件中快速(su)恢(hui)復是非(fei)常重要的(de)一(yi)步(bu)。應注意確保(bao)工作(zuo)負(fu)載(zai)隨時恢(hui)復,將(jiang)對業(ye)務連續性的(de)影響降至低。
5、工(gong)(gong)作(zuo)(zuo)負荷(he)應注意云安全(quan),企業信用(yong)(yong)與工(gong)(gong)作(zuo)(zuo�������)負荷(he)直接相關。每個工(gong)(gong)作(zuo)(zuo)負載都(dou)有(you)獨(du)�����特的考(kao)慮因素(su),例如管理(li)因素(su)和用(yong)(yong)戶依(yi)賴性(xing)(xing)。通過關注工(gong)(gong)作(zuo)(zuo)負載,您可以(yi)(yi)制定(ding)比傳統操作(zuo)(zuo)更有(you)針對性(xing)(xing)的安全(quan)計劃,以(yi)(yi)提(ti)供(gong)更高的安全(quan)性(xing)(xing)。
6、隨時(shi)監控性能。������未能正確監控云(yun)的實施將導(dao�������)致(zhi)性能和安(an)全(quan)問題。安(an)全(quan)不僅是時(shi)間問題,而且需要(yao)持續進行(xing)。企業必須(xu)致(zhi)力于云(yun)技術(shu)管理,并定期(qi)檢查安(an)全(quan)性。
7、選擇高(gao)質量的(de)服(fu)務提供商來控(kong)制(zhi)類似類型,如分析����(xi)和(he)物理安(an)全、邏輯安(an)全、加密(mi)、更(geng)改管理、業務連續性、災(zai)難恢復(fu)等。再次(ci)確認涉�������(she)及的(de)供應商,如備份和(he)災(zai)難程序。
