武漢
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi������)信(xin)息安(an)全管(guan)理(li)體系ISO/IEC27001的增強版本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評(ping)價(jia)模型,以及相關法(fa)律(lv)法(fa)規和標準要求,對云計算(suan)服務進行(xing)全方位的安(an)全評(ping�������)價(jia)。
云安(an)全(quan)(quan)聯盟(CSA)是在(zai)2009年(nian)的(de)RSA大會上宣布(bu)成立的(de)一家非盈利性組織(zhi)。自成立以(yi)來,CSA迅(xun)速(su)獲得了業界的(de)廣泛認可。會員涵蓋了幾(ji)乎所有(you)國際領先(xian)的(de)電信(xin)運營商、IT和(he)網絡(luo)設備廠(chang)商、網絡(luo)安(an)全(quan)(q�������uan)廠(chang)商、云計(ji)算(suan)提供商以(yi)及重要(yao)的(de)云計(ji)算(suan)用戶。云安(an)全(quan)(quan)聯盟正(zheng)在(zai)成為云計(ji��������)算(suan)和(he)云安(an)全(quan)(quan)產(chan)業界最為活躍的(de)安(an)全(quan)(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
武漢
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持(chi)有工(gong)商行政(zheng)管理部門頒發的《企業法人營業執照》、《生產(chan)許可證(zheng)(zheng)》或等效文(wen)件;外國(guo)企業持(chi)有關機構的登記注冊證(zheng)�����(zheng)明。
2、申請方的信息技術安全管理體系已按C������-STAR云安全標準的要求建立,��������并實(shi)施運行3個月以上。
3、至少完成一次對云安全(quan)影響進(jin)行(xing)評估、內(nei)部(bu)審(shen)(shen)核,并進(jin)行(xing)了管理�����評審(�������shen)(shen)。
4、云(yun)安全管理����體系(xi)運行期間及建立體系(xi)前的一(yi)�������年內(nei)未受到主管部門(men)行政處罰(fa)。
5、企業(ye)受到行政處罰,已經處理(li)掉了(le),沒有暫停營(ying)業(ye).
6、申請范圍不超出資質許(xu)可(ke)范圍、不超出認證機(ji)構的業務范圍;
7、無(wu)違規(gui)轉機構、無(wu)違法、無(wu)失信;
8、申報(bao)人數與實際人數相差不超出20%;
9、提供(gong)企業業務相(x�������iang)關的(de)必�������備資(zi)質:如系統集成資(zi)質、安防資(zi)質等(deng),并且(qie)保證資(zi)質的(de)有效(xiao)性和(he)合法性。
武漢
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評(ping)估不(bu)能低(di)于云(yun)服(fu)務器能夠處理(li)如此(ci)巨大的數據。服(fu������)務器的復雜性(xing)超(chao)出了我們的想象(xiang)。在(zai)云(yun)遷移之前,我們應該做好評(ping)估工作(zuo),評(ping)估軟件和硬件的安全(quan)(quan)性(xing),包括但不(bu)限于應用和基礎(chu)設(she)施,以確保云(yun)服(fu)務器的安全(quan)(quan)穩定運行。
2、安全(quan)意識需要關注云服務(wu)(wu)(wu)器。云服務(wu������)(wu)(wu)器的安全(quan)問(wen)(wen)題被忽視也很常(chang)見。如果我們選(xuan)擇使用云服務(wu)(wu)(wu)器,我們必須注意這(zhe)(zhe)個安全(quan)問(wen)(wen)題,這(zhe)(zhe)是用戶和企業的保(bao)證。
3、制(zhi)定一個風(feng)(feng)險(xian)計(ji)劃(hua)。公(gong)司應該制(zhi)定一個降低(di)風(feng)(feng)險(xian)的計(ji)劃(hua),以便管理者(zhe)和(he)員工能夠快速(su)解決云計(ji)算中的問題(ti)。該計(ji)劃(hu��������a)應包括(kuo)應對這些(xie)風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文件,以及教育和(he)培(pei)訓。
4、制定靈活的工(gong)作計劃。當(dang)公司采用云技術(shu)(shu)時(shi),也應考(kao)慮其靈活的需(xu)求。沒(mei)有技術(shu)(shu)是完美的,ECS������也不例(li)外。為了確保工(gong)作量,在災難或攻擊(ji)事件中快速恢復(fu)是非常重要的一步(bu)。應注(zhu)意(yi)確保工(gong)作負載(zai)隨時(shi)恢復(fu),將對(dui)業務連續性的影響降至低。
5、工作(zuo)(zuo)負荷(he)應(ying)注意(yi)云安全,企(qi)業信用與工作(zuo)(zuo)負荷(he)直接相關。每(mei)個工作(zuo)(zuo)負載(zai)都(dou)有獨特的考慮因素(su),例如(ru)管理因素(su)和用戶(hu)依賴性(xing)(xing)。通過�����關注工作(zuo)(zuo)負載(zai),您(nin)可以制定比傳統操作(zuo)(zuo)更有針對(dui)性(xing)(xing)的安全計劃(hua),以提(ti)供更高(������gao)的安全性(xing)(xing)。
6、隨時(shi)監控(kong)性能(neng)(neng)。未(wei)能(neng)(neng)正(zheng)確監控(kong)云(yun)的(de)實(shi)施將導(dao)致性能(neng)(ne������ng)和安(an)(an)全問題(ti)。安(an)(an)全不僅是時(shi)間問題(ti),而且需(xu)要(yao)持續進(jin)行(xing)。企業(ye)必(bi)須致力(li)于云(yun)技術管(guan)理,并定期檢查安(an)(an)全性。
7、選(xuan)擇高質量的(de)服(fu)務(wu)提供(gong)商(shang)來控制類似類型,如(ru)分析和物(wu)理安(an)全、邏(luo)輯安(an)全、加密、更改管理、業務(wu)連續(xu)性、災難恢�����復等。再次確(que)認(ren)涉及的(de)供(gong)應商(shang),如(ru)備份��������和災難程序。
