吳忠
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IE����C27001的(de)增強版本,結合云控制矩陣(zhen) (Cloud Control Matrix)、成熟(shu)度等級評價模型,以及(ji)相關法律法規和標(biao)準要(yao)求,對云計算服務進行(xing)全(quan)方(fang)位(wei)的(de)安全(quan)評價。
云(yun)安(an)全(quan)聯(lian)盟(meng)(CSA)是(shi)在2009年的RSA大會上(shang)宣布成(cheng)立的一家(jia)非盈(ying)利(li)性組織。自(zi)成(cheng)立以來,CSA迅速獲得了業界的廣泛認可(ke)。會員涵蓋了幾乎所(suo)有國際領(ling)先的電信運營商(shang)(shang)、IT和網絡設(she)備廠商(shang)(shang)、網絡安(an)全(quan)廠商(shang)(shang)、云(yun)計算提(ti)供商(shang)(shang)以及重要的云(yun)計算用戶(hu)。云(yun)安(an)全(quan)聯(lian)盟(me������ng)正(zheng)在成(cheng)為云(yun)計算和云(yun)安(an)全(quan)產業界最為活(huo)躍的安(an)全(quan)研究和推(tui)動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
吳忠
C-STAR云安全管理體系認證的條件
1、中國(guo)企業持(chi)有工商行(xing)政管理部門頒發的《企業法(fa)人營業執照》、《生產許可證》或等效文件(jian);外國(guo)企業持(chi������)有關機構(gou)的登記注冊������證明(ming)。
2、申請方的信息技術安全(quan)管理體系已(yi)按C-STAR云安全(qua����n)標準(zhun)的要求(qiu)建立(li),并實(shi�����)施運行3個月以上。
��������3、至少完(wan)成一次對云安全影(ying)響進(jin)(jin)行評估、內部審核,并������(bing)進(jin)(jin)行了管理評審。
4、云(yun)安全管理(li)體(ti)系(xi)運行期(qi)間及建立體(ti)系(xi)前的一(yi)年內未�������受到主管部門行政(zheng)處罰。
5、企業(ye)受(shou)到行政處罰,已經處理掉了,沒有暫停營業(ye).
6、申�����請(qing)范(fan)圍(wei)不超(chao)出資質許可范(fan)圍(wei)、不超(chao)出��������認證(zheng)機構的業務(wu)范(fan)圍(wei);
7、無(wu)違規轉機構、無(wu)違法、無(wu)失(shi)信;
8、申報人(ren)數(shu)與實際人(ren)數(shu)相差不超(ch�������������ao)出(chu)20%;
9、提(ti)供企業業務相(xiang)關的必備(bei)資(zi)質:如系統集成(cheng)資(zi)質、安(an)防資(zi)質等(deng),并且保(bao������)證資(zi)質的有(you)效性(xing)和合法(fa)性(xing)。
吳忠
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低于(yu)云(yun)(yun)(yun)服(fu)務(wu)器(qi)(qi)能夠(gou)處�����理如此巨大的數據。服(fu)務(wu)器(qi)(qi)的復(fu)雜性(xing)(xing)超出了我們(men)的想象。在云(yun)(yun)(yun)遷移之前,我們(men)應該(gai)做(zuo)好評估(gu)工作(zuo),評估(gu)軟件和(he)(he)硬件的安全性(xing)(������xing),包(bao)括但不限于(yu)應用和(he)(he)基(ji)礎設施,以(yi)確保云(yun)(yun)(yun)服(fu)務(wu)器(qi)(qi)的安全穩(wen)定運行(xing)。
2、安全(quan)意識需要關注云(yun)(yun)服(fu)務(wu)(wu)器(q����i)。云(yun)(yun)服(fu)務(wu)(wu)器(qi)的(de)安全(quan)問(wen)題被忽視也(ye)很常見。如果(guo)我們選擇使(shi)用云(yun)(yun)服(fu)務(wu)(wu)器(qi),我們必須(xu)注意這個安全(quan)問(wen)題,這是用戶(hu)和企業的(de)保證。
3、制(zhi)定一(yi)個風(feng)險(xian)計劃��������(hua)。公司應(ying)該(gai)制(zhi)定一(yi)個降低(di)風(feng)險(xian)的計劃(hua),以便管理者和員(yuan)工能(neng)夠快速解決云計算中的問(wen)題(ti)。該(gai)計劃(hua)應(ying)包括應(ying)對這些風(fe�������ng)險(xian)的風(feng)險(xian)文件(jian),以及教(jiao)育和培訓。
4、制定靈(ling)活的工作(zuo)計劃。當公司(si)采用云技術時,也應(ying)考慮其(qi)靈(ling)活的需求。沒有技術是完美的,ECS也不例外。為了確(que)(que)保(bao)工作(zuo)量,在災難或(huo)攻擊事件中(zhong)快(kuai)速恢復是非(fei)常(chang)重要的一步。應(ying)注意確(que)(que)保(bao)工作(zuo)負載隨時恢復,將對業(ye)務(w����u)連續性的影響降(jiang)至低。
5、工(gong)作(zuo)負荷應注(zhu)意云(yun)安全(quan),企業(ye)信用(yong)與工(gong)作(zuo)負荷直接相關。每個工(gong)作(zuo)負載都(dou)有獨特的考慮(lv)因素(su),例如管理(li)因素(su)和用(yong)戶依賴性。通過關注(zhu)工(gong)作(zuo)負載,您(nin)可以(yi)制定比傳統操作(zuo)更(geng)有針(zhen)對性的安全(quan)計劃(hua),以(yi)提供更(geng)高的安全(qu�������an)性。
6、隨時(shi)監控性能。未能正確監控云(yun)(yun)的實施將導(dao)致性能和安全(quan)問題(ti)。安全(quan)�������不(bu)僅是時(shi)間問題(ti),而(er)且(qie)需要持續(xu)進行。企業必須致力于云(yun)(yun)技術管(guan)理,并定期檢查安全(quan)性。
7、選���(xuan)擇高(gao)質量的服務提供商來(lai)控制類(lei)似類(lei)型,如分析和物(wu)理安全、邏輯安全、加密、更改管理、業(ye)務連(lian)續性、災難(nan)恢(hui)復等。再次確認涉(she)及的供應商,如備份和災難(nan)程序。
