C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安(an)全(quan)管理體(ti)系ISO/IEC27001的(de)(de)增強(qiang)版本,結合云(yun)控制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評(ping)價模(mo)型,以及相關法律法規和標準要求,對云(yun)計算服務進行全(quan)方位的(de)(de)安(an)全(quan)評(ping)價。
云(yun)安(an)(an)全聯(lian)盟(meng)(CSA)是在2009年的RSA大會上宣(xuan)布(bu)成(cheng)立的一家非盈利性組織。自成(cheng)立以(yi)來,CSA迅速獲得了業(ye)界的廣泛(fan)認可。會員涵蓋了幾乎所有國(guo)際領先的電信運營商、IT和網絡(luo)設備(bei)廠(chang)商、網絡(luo)安(an)(an)全廠(chang)商、云(yun)計(ji)算(suan)提供(gong)商以(yi)及重要的云(yun)計(ji)算(suan)用戶。云(yun)安(an)(an)全聯(lian)盟(meng)正在成(cheng)為云(yun)計(ji)算(suan)和云(yun)安(an)(an)全產業(ye)界最為活躍的安(an)(an)全研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
渭南 C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)(qi)業持有工商行政管理部門(men)頒(ban)發的《企(qi)(qi)業法人營業執照》、《生(sheng)產許可證》或(huo)等效文(wen)件;外國企(qi)(qi)業持有關機構的登(deng)記注冊證明。
2、申(shen)請(qing)方的信(xin)息技術安(an)(an)全(quan)管理體系已按C-STAR云(yun)安(an)(an)全(quan)標準的要(yao)求建(jian)立(li),并實施運行3個(ge)月以上。
3、至少完成(cheng)一次對(dui)云安全影響進行(xing)評估、內部審核,并進行(xing)了管理評審。
4、云安全(quan)管理體系(xi)運行期間及建(jian)立體系(xi)前的一年內未受到主管部門行政處罰。
5、企業受到行政處罰,已經處理掉(diao)了,沒有暫(zan)停營(ying)業.
6、申請范(fan)圍(wei)(wei)(wei)不超(chao)出(chu)(chu)資質許可范(fan)圍(wei)(wei)(wei)、不超(chao)出(chu)(chu)認證(zheng)機構的業務(wu)范(fan)圍(wei)(wei)(wei);
7、無違規轉機構(gou)、無違法、無失(shi)信;
8、申(shen)報人數與實際(ji)人數相(xiang)差不(bu)超(chao)出20%;
9、提供企業(ye)(ye)業(ye)(ye)務相(xiang)關的必備資(zi)(zi)質(zhi)(zhi):如系統集成(cheng)資(zi)(zi)質(zhi)(zhi)、安防(fang)資(zi)(zi)質(zhi)(zhi)等,并且保證資(zi)(zi)質(zhi)(zhi)的有效性和合法性。
渭南 C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不(bu)能(neng)低(di)于(yu)云服(fu)務(wu)器能(neng)夠處理如此巨(ju)大的(de)(de)數據。服(fu)務(wu)器的(de)(de)復雜性超出了(le)我們(men)的(de)(de)想象。在云遷移之前,我們(men)應該(gai)做好評估(gu)工作,評估(gu)軟件(jian)和硬件(jian)的(de)(de)安全性,包括但(dan)不(bu)限于(yu)應用和基礎設(she)施,以確保云服(fu)務(wu)器的(de)(de)安全穩定運(yun)行。
2、安(an)全意識需要關注云(yun)(yun)服務器。云(yun)(yun)服務器的安(an)全問題被(bei)忽視也很常見。如果我(wo)們(men)選擇使用(yong)云(yun)(yun)服務器,我(wo)們(men)必須注意這(zhe)個安(an)全問題,這(zhe)是(shi)用(yong)戶和(he)企業的保證。
3、制定(ding)一(yi)(yi)個風險(xian)(xian)計(ji)(ji)劃(hua)(hua)。公司(si)應該(gai)制定(ding)一(yi)(yi)個降(jiang)低風險(xian)(xian)的計(ji)(ji)劃(hua)(hua),以便管理(li)者和(he)員工能夠快速解決云計(ji)(ji)算中的問題。該(gai)計(ji)(ji)劃(hua)(hua)應包括(kuo)應對這些風險(xian)(xian)的風險(xian)(xian)文件,以及教育和(he)培訓。
4、制(zhi)定靈活的工作計劃(hua)。當公司(si)采用云技術時,也應考慮(lv)其靈活的需求。沒有技術是(shi)(shi)完美(mei)的,ECS也不例外。為了確(que)保(bao)工作量,在災難或攻擊事件中(zhong)快(kuai)速恢復(fu)(fu)是(shi)(shi)非常重要的一(yi)步。應注意(yi)確(que)保(bao)工作負載隨時恢復(fu)(fu),將對業務連續(xu)性的影(ying)響降至低。
5、工(gong)(gong)作負(fu)荷應注(zhu)意云安(an)全(quan),企業信用與(yu)工(gong)(gong)作負(fu)荷直接相關(guan)。每個工(gong)(gong)作負(fu)載(zai)都(dou)有獨特的(de)考慮因素,例(li)如(ru)管理因素和用戶依(yi)賴性。通過關(guan)注(zhu)工(gong)(gong)作負(fu)載(zai),您可以制定比傳統操作更有針對性的(de)安(an)全(quan)計(ji)劃,以提供更高的(de)安(an)全(quan)性。
6、隨時監(jian)控(kong)性(xing)能(neng)。未能(neng)正確監(jian)控(kong)云的實施將導致性(xing)能(neng)和(he)安(an)全問題。安(an)全不僅是時間(jian)問題,而且需要持續進(jin)行。企業必須致力于云技術管理,并定(ding)期檢(jian)查安(an)全性(xing)。
7、選擇高質量的(de)服(fu)務提供(gong)商來控制類(lei)(lei)似類(lei)(lei)型,如(ru)分(fen)析(xi)和物理安(an)全(quan)、邏輯(ji)安(an)全(quan)、加密(mi)、更改(gai)管理、業務連續性、災難恢復等(deng)。再次確認涉(she)及(ji)的(de)供(gong)應商,如(ru)備份(fen)和災難程序(xu)。