咸寧
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信(xin)息安全(quan)(quan)管理體系ISO/IEC27001的增(zeng)強(qiang)版本,結合云控(kong)制(zhi)矩陣 (Cloud Control Matrix)、成(cheng)熟度等級(ji)評(ping)價模(mo)型,以及(ji)相關法律(lv)法規和標準要求,對云計算服(fu)務進行全(quan)(quan)方(fang)位的安全(quan)(quan)評(ping)價�������。
云安全(quan)聯盟(CSA)是在2009年的(de)RSA大會上宣布成(cheng)立的(de)一家非盈利性組織(zhi)。自成(cheng)立以來,CSA迅速獲得(de)了(le)業界的(de)廣泛認可。會員涵(han)蓋了(le)幾(ji)乎(hu)所(suo)有(you)國際領先的(de)電信運營(ying)商、IT和(he)網(wang)絡(luo)設備廠(chang)商、網(wang)絡(luo)安全(quan)廠(chang)商、云計算(suan)提供商以及重要的(de)云計算(suan)用(yong)戶。云安全(quan)聯盟正在成(cheng)為(wei)云計算(suan)和(he)云安全(quan)產業界最為(wei)活躍������的(de)安全(quan)研究和(he)推(tui)動力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
咸寧
C-STAR云安全管理體系認證的條件
1、中國企業�����持有(you)工商(shang)行(xing)政(zheng)管理部門頒發的《企業法(fa)人營(ying)業執照》、《生產許可證》或(huo)等效文件;外國企業持有(you)關機構的登記注冊(ce)證明(ming)。
2、申(shen)請(qing)方(fang)的(de)信息(xi)技術安全管��������理������(li)體系已(yi)按C-STAR云安全標準的(de)要求建立,并實施運行(xing)3個月以(yi)上。
3、至(zhi)少完成一(yi)次對云安全影響進(jin)(jin)行評(ping)估(g����u)、內部審核,并進(jin)(jin)行了管理評(ping)審。
4、云安全管理體(ti)(ti)系運(yun)行期間及(ji)建�������(jian)立體(ti)(ti)系前的一年內未受到主管部���門行政處罰。
5、企(qi)業(ye������)受到行政處(chu)罰,已經(jing)處(chu)理掉(di�����ao)了,沒有(you)暫停(ting)營(ying)業(ye).
6、申請(qing)范(fan)圍(we�������i)不超(chao)出資(zi)質許(xu)可范(fan)圍(wei)、不超(chao)出認證機構的業務范(fan)圍(wei);
7、無(wu)違規轉機(ji)構(gou)、無(wu)違法、無(wu)失信;
8、申報人數(shu)與實際人數(shu)相差不超出20%;
9、提供企�������業業務(wu)相關的必備資(zi)質:如系統集成(cheng)資(zi)質、安防資(zi)質等,并且保證資(zi)質的有效性和合法性。
咸寧
C-STAR云服務安全管理體系認證申請的意義
1、安全評估不能低(di)于(yu)云服務(wu)器(qi����)(qi)能夠處(chu)理(li)如此巨(ju)大的(de)(de)(de)數據(ju)。服務(wu)器(qi)(qi)的(de)(de)(de)復雜性(xing)超(chao)出了我們的(de)(de)(de)想象。在云遷移之前,我們應(ying)該做好評估工作(zuo),評估軟件和(he)硬(ying)件的(de)(de)(de)安全性(xing),包括但(dan)不限于(yu)應(ying)用(yong)和(he)基(ji)礎設施,以確保云服務(wu)器(qi)(qi)的(de)(de)(de)安全穩(wen)定運行。
2、安全(quan)意(yi)識需要關(guan)注云服(fu)務(wu)器。云服(fu)務�����(wu)器的(de)安全(quan)問(wen)題(ti)被忽視也很常見。如果我(wo)們選擇使(shi)用(yong)云服(fu)務(wu)器,我(wo)們必(bi)須注意(yi)這(zhe)個安全(quan)問(wen)題(ti),這(zhe)是(shi)用(yong)戶和企業的(de)保(bao)證。
3、制定一(yi)個風(feng)(feng)險(xian)計劃。公司應該(gai)(gai)制定一(yi)個降低(di)風(�������feng)(feng)險(xian)的計劃,以便管理者和員工能夠快速解決云計算中的問題。該(gai)(gai)計劃應包括應對這些風(feng)(feng)險(xian)的風(feng)(feng)險(xian)文件,以及教育(yu)和培訓。
4、制定靈活(huo)的(de)工(gong)作(zuo)計劃。當公(gong)司采用云技術時,也應(ying)考慮其靈活(huo)的(de)需求。沒有技術是完(wan)美的(de),ECS也不(bu)例外(wai)。為(wei)了確������保工(gong)作(zuo)量,在災難或(huo)攻擊(ji)事件(jian)中(zhong)快(kuai)速恢復(fu)是非常重要的(de)一步。應(ying)注(zhu)意確保工(gong)作(zuo)負載隨時恢復(fu),將對業務連續性的(de)影響降(jiang)至低。
5、工作(zuo)負(fu)荷應注意(yi)云安(an)(an)全(quan)(quan),企業(ye)信用與工作(zuo)負(fu)荷直接相(xiang)關。每(mei)個工作(zuo)負(fu)載都有獨特(te)的考慮(lv)因素(su),例(li)如管理(li)因素(su)和用戶依賴性。通過關注工作(zuo)負(fu)載,您可以制(zhi)定比傳(c����huan)統操作(zuo)更有針對性的安(an)(an)全(quan)(quan)計劃(hua),以提供更高的安(an)(an)全(quan)(quan)性。
6、隨時(shi)監(jian)控性能(neng)。未能(neng)正確(que)監(jian)控云的(de)實(shi)施(shi)將導致性能(������neng��������)和安全問題(ti)。安全不(bu)僅(jin)是時(shi)間問題(ti),而且需要持續進行。企業必須致力(li)于(yu)云技術管(guan)理(li),并定(ding)期(qi)檢查安全性。
7、選擇高質量的(de)服務提供(gong)商來(lai)控制類似類型,如分析和物理安(an)(an)全、邏(luo)輯安(an)(������an)全、加密、更改管理、業務連(lian)續(xu)性、災(zai)難(nan)恢復等。再次(ci)確認涉及的(de)供(gong)應商,如備份和災(zai)難(nan)程序。
