鐵嶺
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信(xin)息安全(quan)管理(li)體(ti)系ISO/IEC27001的(de)增(zeng)強(qiang)版本(ben),結合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成(cheng)熟度(du)等級評(ping)價(jia)模型(�������xing),以(yi)及相關(guan)法律法規和標準要求,對云(yun)計算服(fu)務進行全(quan)方位的(de)安全(quan)評(ping)價(jia)。
云(yun)(yun)安(an)(an)(an)全(quan)聯(lian)盟(meng)(CSA)是(shi)在2009年的(de)RSA大會(hui)上(shang)宣(xuan)布成(cheng)立的(de)一(yi)家非(fei)盈利性組織(zhi)。自成(cheng)立以來(lai),CSA迅(xun)速獲得(de)了業界(jie)的(de)廣(guang)泛(fan)認可(ke)。會(hui)員涵蓋了幾乎(hu)所有(you)國(guo)際領�����先(xian)的(de)電信(xin)運營商(shang)(shang)、IT和(he)網絡(luo)設(she)備廠(chang)商(shang)(shang)、網絡(luo)安(an)(an)(an)全(quan)廠(chang)商(shang)(shang)、云(yun)(yun)計算提(ti)供商(shang)(shang)以及重(zhong)要的(de)云(yun)(yun)計算用(yong)戶(hu)。云(yun)(yun)安(an)(an)(an)全(quan)聯(lian)盟(meng)正在成(cheng)為(wei)云(yun)(yun)計算和(he)云(yun)(yun)安(an)(an)(an)全(quan)產業界(jie)最(zui)為(wei)活躍(yue)的(de)安(an)(an)(an)全(quan)研究和(he)推動力(li)量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鐵嶺
C-STAR云安全管理體系認證的條件
�������1、中國企業持有(you)工商行政管理部門頒發的《企業法人營(ying)業執照》、《生產許可證》或等效(xiao)文(wen)件;外國企業持有(you)關機構(gou)的登記注冊證明。
2、申請方的信息技術(shu)安(an)全管理(li)體系已按C-STAR云安�����(an)全標準的要求建(jian)立,并實施運行3個月(yue������)以上(shang)。
3、至���������少完成一(yi)次對云安全影(ying)響(xiang)進行評估、內部審核,并進行了管(guan)理(������li)評審。
4、云(yun)安全管����(guan)理體(ti)系運(yun)行期間(jian)及建立體(ti)系前的一年內未受到主(zhu)管(guan)部門行政(zheng)處(chu)罰(fa)。
5、企(qi)業(ye)受到行(xing)政處(chu)罰,已經處(chu)理掉了(le),沒有������(y�����ou)暫停(ting)營業(ye).
6、申(shen)請(qing)范(fan)(fan)圍(wei)不超出資������(zi)質(zhi)許可(ke)范(fan)(fan)圍(wei)、不超出認證(zheng)機構的業務范(fan)(fan)圍(w�������ei);
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申(shen)報人(ren)數(shu)與實(shi)際人���������(ren)數(shu)相差(cha)不超出20%;
9、提供企(qi)業(ye)業(ye)務����(wu)相(xiang)關(guan)的必(bi)備資(zi)質(zhi)(zhi):如系(xi)統(tong)集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等(deng),并且保證資(zi)質(zhi)(zhi)的有效性和合(he)法性。
鐵嶺
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估(gu)(gu)不能(neng)低于云(yun)服(fu)務(wu)(wu)器(qi)能(neng)夠處理如此(ci)巨大(da)的(de)數據。服(fu)務(wu)(wu)器(qi)的(de)復(fu)雜性超出了我們的(de)想(xiang)象。在云(yun)遷移之前,我們應該做(zuo)好評(ping)估(������gu)(gu)工作(zuo),評(ping)估(gu)(gu)軟件和硬件的(de)安全性,包括但不限于應用和基礎設施,以確保云(yun)服(fu)務(wu)(wu)器(qi)的(de)安全穩(wen)定運(yun)行。
2、安全意識需要關注云服(fu)務(wu)器(qi)(qi)。云服(fu)務(wu)器(qi)(qi)的安全問題被忽(hu)視也很常見。如果(guo)我(wo)們(men)選擇使用云服(fu)務(wu)器(qi)(qi),我(wo)����們(men)必須注意這個(ge)安全問題,這是(shi)用戶和(he)企業�������的保證。
3、制(zhi)定(ding)一個風險計劃。公司應(ying)(ying)該(gai)制(zhi)定(ding)一個降低風險的計劃,以便管理者和員工能(neng)夠(go��u)快速解決云計算中的問(wen)題(ti)。該(gai)計劃應(ying)(ying)包括應(ying)(ying)對這些風險的風險文件,以及教育和培(pei)訓。
4、制定靈活(huo)的(de)工作計劃。當公司采用云(yun)技(ji)術時(shi),也應考慮其靈活(huo)的(de)需求。沒有技(ji�������)術是(shi)完美(mei)的(de),ECS也不(bu)例(li)外。為了確保(bao)(bao)工作量,在(zai)災(zai)難或攻擊(ji)事件(jian)中快速恢(hui)復是(shi)非常重要的(de)一(yi)步。應注意(yi)確保(bao)(bao)工作負載隨時(shi)恢(hui)復,將對(dui)業務連續(xu)性的(de)影響降(jiang)至低。
5、工(gong)作負(fu)荷(he)應注意云安全,企業信(xin)用與工(gong)作負(fu)荷(he)直接(jie)相(xiang)關(guan)。每個工(gong)作負(fu)載都有(you)獨特的(de)考慮因素(su),������例如管理因素(su)�����和用戶依賴(lai)性。通過關(guan)注工(gong)作負(fu)載,您(nin)可以制定(ding)比傳(chuan)統操作更有(you)針對(dui)性的(de)安全計劃(hua),以提供更高的(de)安全性。
6、隨時�����(shi)監控(kong)性(xing)能。未(wei)能正確監控(kong)云的實施將導致性(xing)能和(he)安全(quan)問題。安全(quan)不(bu)僅(jin)是(shi)時(shi)間問題,而且(qie)需(xu)要(yao)持續(xu)進行。企(qi)業必(bi)須致力(li)于云技(ji)術管(guan)理,并定期檢查安全(quan)性(xing)。
7、選擇高質量的服務(wu)提供(gong)商來(lai)控制(zhi)類似類型,如分析和(he)物(wu)理(li)安全(quan)、邏輯安全(quan)、加密、更改管(guan)理(li������)、業務(wu)連(lian)續性、災(zai)難恢(hui)復等。再次確認涉(she)及(ji)的供(gong)應(ying)商,如備(bei)份和(he)災(zai)難程(cheng)序。
