通化
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全管理體系ISO/IEC27001的增強版本,結合云(yun)控制(zhi)矩(ju)陣(zhen) (Cloud Control Matrix)、成(cheng)熟(sh�������u)度等級評價模型,以及相關法律(lv)法規(gui)和標準要求,對云(yun)計(ji)算服務進行全方位的安全評價。
云安(an)全(quan)(quan)聯盟(CSA)是在2009年的(de)(de)RSA大會上宣布成立的(de)(de)一家非盈利性組(zu)織。自成立以(yi)來,CSA迅速獲得了(le)業界(jie)的(de)(de)廣泛認可。會員(yuan)涵蓋(gai�������)了(le)幾乎(hu)所有國際領先的(de)(de)電信(xin)運營商(shang)、IT和(he)網(wang)絡設備廠商(shang)、網(wang)絡安(an)全(quan)(quan)廠商(shang)、云計(ji)算提(ti)供商(shang)以(yi)及重(zhong)要的(de)(de)云計(ji)算用戶。云安(an)全(quan)(quan)聯盟正在成為云計(ji)算和(he)云安(an)全(quan)(quan)產業界(jie)最為活躍的(de)(de)安(an)全(quan)(quan)研究和(he)推(tui)動力(li)量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
通化
C-STAR云安全管理體系認證的條件
1、中國企(qi)業持有工商行政管理部門頒發(fa)的《企(qi)業法人(ren)營業執(zhi)照》、《生產許可證》或等(deng�������)效文(wen)件;外國企(qi)業持有關機構的登(deng)記注冊(ce�����)證明。
2、申請方的(de)信息(xi)技術安全(quan)管理體系已按C-STAR云(yun)安全(quan)標準的(de)要(yao)求建立,并實施運行3個(ge)月����(yue)以上。
3、至少(shao)完成一次對云安全影響進行評估、內部審(shen)核,并進行了管理(li)評審(shen)���。
4、云安全管(guan)理體(ti)系運行(xing)期(qi)間及建立體(ti)系前的(de)一年內(nei)未受到主管(guan)部(�����bu)門(men)行(xing)政處罰(fa)。
5、企業(ye)受到(dao)行(xing)政處罰,已經處理掉了,沒有暫停營業(ye).
6、申請范圍不超出資質許可(ke)范圍、不超出認證機構的(de)業務(wu)范圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法(fa)、無(wu)失信;
8、申報人數(shu)(shu)與(yu)實際(ji)人數(shu)(shu)相差不超出20%;
9、提供(go��������ng)企(qi)業業務相關的(de)必備資(zi)質(zhi):如系統集(ji)成資(zi)質(zhi)、安(an)防資(zi)質(zhi)等,并且保(bao)證資(zi)質(zhi)的(de)有效性(xing)(xing)和(he)合法性(xing)(xing)。
通化
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估������不能低于(yu)云服務(wu)(wu)器(qi)能夠處理如(ru)此巨大的數據。服務(wu�������)(wu)器(qi)的復雜性超出(chu)了(le)我們(men)的想象。在云遷移之前,我們(men)應(ying)該做好評(ping)估工作(zuo),評(ping)估軟件和(he)硬件的安(an)全性,包括但不限(xian)于(yu)應(ying)用和(he)基礎設施,以(yi)確(que)保云服務(wu)(wu)器(qi)的安(an)全穩定(ding)運行。
2、安全(quan)意識需要關注云(yun)(yun)服(fu)務(wu)器。云(yun)(yun)服(fu)務(w����u)器的(de)安全(quan)問題被忽視(shi)也很常見。如果(guo)我們選(xuan)擇(ze)使用(yong)云(yun)(yun)服(fu)務(wu)器,我們必(bi)須注������意這個(ge)安全(quan)問題,這是用(yong)戶和企業的(de)保證。
3、制定(ding)一(yi�����)個(ge)風(feng)(feng)險計(ji)(ji)劃。公(gong)司應該制定(ding)一(yi)個(ge)降低風(feng)(feng)險的計(ji)(ji)劃,以便管理(li)者(zhe)和員工能夠快速解決(jue)云計(ji)(ji)算中的問(wen)題。該計(ji)(ji)劃應包括應對這些風(feng)(feng)險的風(feng)(feng)險文件,以及(ji)教育和培訓。
4、制定靈活的(de)(de)工(gong)作(zuo)計劃。當公司采用云技(ji)術(shu)時,也(ye)應考慮其靈活的(de)(de)需求。沒有技(ji)術(shu)是完(wan)美的(de)(de),ECS也(ye)不例外。為了確保(bao)������工(g����ong)作(zuo)量,在災難或攻擊事(shi)件中(zhong)快速恢(hui)復是非常重(zhong)要的(de)(de)一步。應注意確保(bao)工(gong)作(zuo)負(fu)載隨時恢(hui)復,將對業務(wu)連續性的(de)(de)影(ying)響降至低。
5、工(gong)(gong)作(zuo)負(fu)荷應注意(yi)云安全,企業信用(yong)與工(gong)(gong)作(zuo)負(fu)荷直(zhi)接相關。每個工(gong)(gong)作(zuo)負(fu)�����載都有獨特的(de)(de)考慮因(yin)素,例如管理因(yin)素和用(yong)戶依賴性(xing)。通(tong)過關注工(gong)(gong)作(zuo)負(fu)載,您可以制定比傳統操作(zuo)更(geng)有針對性(xing)的(de)(de)安全計劃,以提供(gong)更(geng)高的(de)(de)安全性(xing)。
6、隨(sui)時監控性能(neng)。未能(neng)正確監控云的實施(shi)將導(dao)致性能������(neng)和安(an)全問題。安(an)全不(bu)僅是時間問題,而且需(xu)要持續進(jin)行。企業(ye)必須致力(li)于(yu)云技術管理(li),并定期檢查安(an)全性。
7、選(xuan)擇高質量的服務提供(gong)商(shang)來控制(zhi)類似類型(xing),如分析和(he)(he)物理安全、邏輯安全、加密(mi)、更改管理、業務連續性、災難恢復等。再次確(que)認(ren)涉及的供(gong)應商(shang),如備份和(he)(he)災難程序�����。
