溫州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全(quan)管理體系(xi)ISO/IEC27001的(de)增強版本(ben),結(jie)合云(yun)控(kong)制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評(ping)價模(mo)型,以(yi�����)及相關法律法規和(he)標準要求,對云(yun)計算服務進行全(quan)方(fang)位的�������(de)安(an)全(quan)評(ping)價。
云(yun)(yun)(yun)安(an)全(quan)聯盟(CSA)是在(zai)2009年(nian)的(de)(de)RSA大會上宣布成(cheng)立(li)的(de)(de)一家非盈(ying)利性組織(zhi)。自成(cheng)立(li)以來(lai),CSA迅速獲得了(le)業界的(de)(de)廣泛(fan)認可。會員(yuan)涵蓋了(le)幾乎所有國(guo)際領先的(de)(de)電信運營(ying)商、IT和(he)網絡設備廠(chang)商、網絡安(an)全(quan)廠(chang)商、云(yun)(yun)(yun)計算(suan)提供(gong)商以及(ji)重要的(de)(de)云(yun��������)(yun)(yun)計算(suan)用(yong)戶。云(yun)(yun)(yun)安(an)全(quan)聯盟正在(zai)成(cheng)為云(yun)(yun)(yun)計算(suan)和(he)云(yun)(yun)(yun)安(an)全(quan)產業界最為������活躍的(de)(de)安(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
溫州
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有工商行政管理(li)部(bu)門(men)頒發的《企業(ye)法(fa)人(ren)營業(ye)執照》、《生(sheng�����)產許(xu)可證》或等效(xiao)文件;外(wai)國(guo)企業(ye)持有關機構的登記注(zhu)冊證明。
2、申請方(fang)的(������de)信息(xi)技(ji)術安全(quan)(quan)管(guan)理體系(xi)已按(an)C-STAR云安全(quan)(quan)標準的(de)要求建立(li),并實施運行3個月以上。
3、至少(shao)完成(cheng)一次對云安全影響進行評估�����、������內部(bu)審核(he),并進行了管理評審。
4、云安全管(guan)(guan)理體系運行期間及建(jia�������n)立體系前的一(yi)年內未(wei)受到(dao)主管(g������uan)(guan)部門行政(zheng)處罰。
5、企業受到行政處(chu)罰,已經處(chu)理掉了,沒有暫(zan)停(ting)營業.
������6、申(shen)請范圍不超(ch������ao)出(chu)資質許(xu)可(ke)范圍、不超(chao)出(chu)認證(zheng)機構的(de)業務(wu)范圍;
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申報(bao)人數與實際人數相(xiang)差不超出20%;
9、提(ti)供企業(ye)�������業(ye)務相關的(de)必(bi)備(bei)資(zi)質(zhi)(zhi):如系統(tong)�������集成資(zi)質(zhi)(zhi)、安(an)防資(zi)質(zhi)(zhi)等(deng),并(bing)且保證資(zi)質(zhi)(zhi)的(de)有效(xiao)性(xing)和合(he)法性(xing)。
溫州
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估不能(neng)低于云服(fu)務(wu)(wu)(wu)器(qi)能(neng)夠(gou)處(chu)理如(ru)此(ci)巨大(da)的(de)數據。服(fu)務(wu)(wu)(wu)器(qi)的(de)復(fu)雜性超出(chu)了我們(men)的(de)想(xiang)象。在(zai)云遷(qian)移之前(qian),我們(men)應該(gai)做好(hao)評(ping)估工作,評(ping)估軟件和硬件的(de)安全性,包(bao)括(kuo)但不限(xian)于應用(yong)和基(ji)礎設施,以(yi)確保(���������bao)云服(fu)務(wu)(wu)(wu)器(qi)的(��de)安全穩定運行。
2、安全(quan)意識需要關注云服(fu)務(wu)(wu)器(qi)。云服(fu)務(wu)(wu)器(qi)的安全(quan)問題(ti)被(bei)忽視也很常(chang)見。如果我們(men)選擇使用云服(fu)務(wu)(wu)器(qi),我�������們(men)必(bi)須注意這個安全(quan)問題(ti),這是用戶和企業的保證。
3、制定(ding)一個風(feng)險計(j�������i)劃。公司(si)應(ying)該(gai)制定(ding)一個降(jiang)低風(feng)險的計(ji)劃,以便管理(li)者和員(yuan)工能夠快速解決云計(ji)算中的問題。該(g����ai)計(ji)劃應(ying)包(bao)括應(ying)對(dui)這些風(feng)險的風(feng)險文件,以及(ji)教育和培訓。
4、制定靈活的工作計劃。當公(gong)司采用(yong)云技術時(shi),也(ye)應考慮其靈活的需求(qiu)。沒有技術是完美的,ECS也(ye)不例外。為了確保(bao)工作量,在災難或攻擊事件中快速恢復是非常重要(yao)的一步。應注意確保(bao)工作負載隨時(shi)恢復,將對業務(wu)連續性��������(xing)的影響降至低。
5、工(gong)(gong)作負(fu)荷(he)應注意云安全,企業(ye)信用(yong)與工(gong)(gong)作負(fu)荷(he)直(zhi)接相關。每個工(gong)(gong)作負(fu)載都(dou)有獨特的(de)考慮因素,例如管理因素和用(yong)戶依(yi)賴性。通過關注工(gong)(gong)作負(fu)載,您可以(yi)制定比傳統操(�������cao)作更(geng)(geng)有針對性的(de)安全計劃,以(yi)提供更(geng)(geng)高的(de)安全性。
6、隨時監(jian)控性能。未能正確監(jian)控云的實施將(jiang)導致(zhi)性能和安全問(wen)題。安全不僅是時間問(we����n)題,而且需要持(chi)續進行。企業必須致(zhi)力于云技術(shu)管理,并(bing)定期檢查安全性。
7、選擇高(gao)質量的(de)服務提(ti)供������(gong)商來(lai)控制類似類型,如(ru)分析和物理(li)安全、邏輯(ji)安全、加密、更(geng)改管理(li)、業務連續性、災難恢復等。再次確認涉及的(de)供(gong)應商,如(ru)備份和災難程序(xu)。
