武威
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息����安全管理體系ISO/IEC27001的增強版本(ben),結合云控制矩陣 (C���loud Control Matrix)、成熟度等(deng)級評價模型,以及相關法律法規(gui)和(he)標準(zhun)要求,對云計算服務進(jin)行全方(fang)位的安全評價。
云(yun)安(an)全聯盟(CSA)是(shi)在(zai)2009年的RSA大(da)會上宣布成(cheng)(cheng)立的一(yi)家非盈利性(xing)組織(zhi)。自成(cheng)(cheng)立以來,CSA迅速獲得了業界(jie)的廣泛認可。會員涵蓋了幾(ji)乎所有國際領先的電信運營商(shang)、IT和網(wang)絡設備(bei)廠(chang)商(shang)、網(wang)絡安(an)全廠(chang)商(shang)、云(yun)計(ji)算提供商(shang)以及重(zhong)要的云(yun)計(ji)算用戶。云(yun)安(an)全聯盟正(zheng)在(zai)成(cheng)(cheng)為云(yun)計(ji)算和云(yun)安(an)全產業界(jie)最為活�������躍(yue)的安(an)全研究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
武威
C-STAR云安全管理體系認證的條件
1、中(zhong)國(guo)企業(ye�����)持有工商(shang)行政(zheng)管理部(bu)門(men)頒發的《企業(ye)法人營業(ye)執照》、�����《生(sheng)產許可(ke)證》或等效文(wen)件;外國(guo)企業(ye)持有關機構的登記(ji)注(zhu)冊證明。
2、申(shen)請方的(de)信(xin)息技術安全(quan)管理體(t������i)系已按C-STAR云安全(quan)����標準的(de)要求建立,并實施運行3個(ge)月以(yi)上。
3、至(zh������i)少完(wan�����)成一次(ci)對云(yun)安全影響進行評估、內部審核,并進行了管理評審。
4、云安全(q������uan)管�������理(li)體系運行期間及建(jian)立體系前的(de)一年內未受到主管部門行政處罰。
5、企業(ye)受到(dao)行政處罰(fa),已經處理掉了,沒有暫停營業(ye).
6、申請(qing)范圍不(bu)超出資�������質許可范圍、不(bu)超出認證(zheng)機構的業務范圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失信;
8、申報人(ren)數(shu)與實(shi)��������際人(ren)數(shu)�����相差(cha)不超(chao)出20%;
9、提供企業業務相關的必(bi)�����備資(zi)質:如系統集成(ch������eng)資(zi)質、安防資(zi)質等,并且保(bao)證資(zi)質的有效性和合法(fa)性。
武威
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)評(ping)估(gu)不(bu)能低于(yu)云(yun)服(fu)務(wu)器(qi)能夠處理如此巨大的(de)數據。服(fu)務(wu)器(qi)的(de)復雜性超出了我們的(de)想象。在云(yun)遷(qian)移之前(qian),我們應該做好評(ping)估(gu)工作(zuo),評(ping)估(gu)軟(ruan)件(jian)和(he)硬件(jian)的(de)安(an)(an)全(quan)性,包括但(dan)不(bu)限(xian)于(yu)應用和(he)基礎(chu)設施,以確(que)保云(yun)服(fu)務(wu)器(qi)的(de)安(�������an)(an)全(quan)穩定運(yu������n)行。
2、安全意(yi)識需要關(guan)注云服(fu)(fu)務器。云服(fu)(fu)務器的安全問(wen)題被忽視(shi)也(ye)很常見。如(ru)果我(wo)們選擇使用云服(fu)(fu)務器,我(wo)們必須注意(yi)這(zhe)個安全問(wen)題,這(zhe)是(shi)用戶������(hu)和企(qi)業的保證(zheng)。
3、制定一個風險(xian)(xian)計劃。公�������司(si)應該制定一個降(jiang)低風險(xian)(xian)的計劃,以便管理者和員工(gong)能(neng)夠快速解(jie)決(jue)云計算中(zhong)的問(wen)題。該計劃應包(bao)括(kuo)��������應對(dui)這些風險(xian)(xian)的風險(xian)(xian)文件,以及教育和培訓(xun)。
4、制定靈(ling)(ling)活的(de)(de)工作(zuo)計(ji)劃(hua)。當公司采(c������ai)用云技術(shu)時,也應考慮(lv)其靈(ling)(ling)活的(de)(de)需(xu)求。沒有技術(shu)是完美(mei)的(de)(de),ECS也不例外。為了(le)確(que)保(bao)工作(zuo)量,在災(zai)難或攻擊事件中快速恢復(fu)是非常重要的(de)(de)一步。應注意���(yi)確(que)保(bao)工作(zuo)負(fu)載隨時恢復(fu),將對(dui)業務連續性的(de)(de)影響(xiang)降至低。
5、工作(zuo)負(fu)荷應(ying)注意云安全(quan),企業信用與工作(zuo)負(fu)荷直接相關。每個工作(zuo)負(fu)載都有(you)獨特的考慮因素,例如(ru)管理因素和用戶(hu)依賴性(xing)(xing)。通過關注工作(zuo)負(fu)載,您可以(yi)制定比傳(ch�������uan)統操作(zuo)更有(you)針(zhen)對(dui)性(xing)(xing)的安全(quan)計(ji)劃,以(yi)提(ti)供更高的安全(quan)�����性(xing)(xing)。
6、隨(sui)時監控(kong)性能。未能正確監控(kong)云(yun)(yun)的實(shi)施將�����導(dao)致性能和安(an)全問題。安(an)全不(bu)僅是時間(jian)問題,而(er)且(qie)需(xu)要持續(xu)進(jin)行。企業(ye)必須致力于云(yun)(yun)技(ji)術管理(li),并(bing)定(ding)期檢(j�������ian)查(cha)安(an)全性。
7、選擇(ze)高質量的服(fu)務提供商來控制類(�����lei)似類(lei)型,如分析和(he)物理(li)安全、邏輯安全、加(jia)密、更(geng)改管理(li)、業務連(li������an)續性、災難恢復等。再(zai)次確(que)認涉及的供應商,如備份和(he)災難程(cheng)序。
