孝感
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信息安(an)全管(guan)理體系ISO/IEC27001的增強版本,結合云控制(zhi)矩(ju)陣 (Cloud Control Matrix)、成熟(shu)度����等級評價(jia)(����jia)模型,以及相(xiang)關法律法規和標(biao)準(zhun)要(yao)求,對云計算(suan)服務進行全方位的安(an)全評價(jia)(jia)。
云(yun)(yun)安(an)全(quan)(quan)(quan)聯(lian)盟(CSA)是在2009年的RSA大(da)會上宣布成立(li)(li)的一家非盈利性組(zu)織。自成立(li)(li)以(yi)來,CSA迅(xun)速獲得了業界(jie)的廣泛認可。會員涵蓋了幾乎所(suo)有(you)國(guo)際(ji)領先的電信運營商(shang)、IT和(he)網絡設備(bei)廠(chang)(chang)商(shang)、網絡安(an)全(quan)(quan)(quan)廠(chang)(chang)商(shang)、云(yun)(yun)計(ji)算(suan)提供商(shang)以(yi)及重(zho������ng)要的云(yun)(yun)計(ji)算(suan)用(yong)戶。云(yun)(yun)安(an)全(quan)(quan)(quan)聯(lian)盟正在成為云(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)安(an)全(quan)(quan)(quan)產業界(jie)最為活(huo)躍的安(an)全(quan)(quan)(quan)研�������究和(he)推動力(li)量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
孝感
C-STAR云安全管理體系認證的條件
1、中(z�����hong)國企業(ye)持有工商行政管理部門頒發的(de)《企業(ye)法人營業(ye)執(zhi)照》、《生產許(xu)可證》或等效文件;外國企業(ye)持有關機構(gou)的(de)登記注冊證明(ming)。
2、申請������方(fang)的信息技術安全管理體系已按C-STAR云安全標準的要求建立,并(bing)實施運行3個月以上。
3、至(zhi)少(sh������ao)完成一次對(dui)云安全影響進(jin)行評估、內部審(shen)核,并進(jin)行了管理評審(shen)。
4、云安全(quan)管(guan)(guan)理(li)體系運行(xing)期間及建(jian����)立體系前的一年內(nei)未(wei)受到主(zhu)管(guan)(guan)部門行(xing)政處罰(fa)。
5、企業受到行政處罰(fa),已經處理(li)掉了,沒有(you)暫停(ting)營業.
6、申�����請范圍(wei)不(bu)�������超出資質許可范圍(wei)、不(bu)超出認證機構(gou)的業務范圍(wei);
7、無(wu)違(wei)規轉(zhuan)機����(ji)構、無(wu)違(�������wei)法(fa)、無(wu)失信;
8、申報人(ren)(ren)數(shu)與實際人(ren)(ren)數(shu)相(�������xiang)差(cha)不超������出20%;
9、提供(gong)企業(ye)(ye)業(ye)(ye)務(wu)相關的必備資質(zhi):如系統(tong)集成(cheng)資質(zhi)、安防資質(zhi)等,并����(bing)且保證(zheng)資質(zhi)的有效(xiao)性和合法(fa)性。
孝感
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估不能低于云服(fu)務(wu)器(qi)能夠����處理(li)如(ru)此巨(ju)大(da)的(de)數據。服(fu)務(wu)器(qi)的(de)復(fu)雜性(xing)超出了我(wo)們(men)的(de)想象。在(zai)云遷(qian)移(yi)之前,我(wo)們(men)應該做好(hao)評(pi������ng)估工作,評(ping)估軟(ruan)件和(he)硬件的(de)安全性(xing),包括(kuo)但不限于應用和(he)基(ji)礎設施,以確保云服(fu)務(wu)器(qi)的(de)安全穩定運行。
2、安(an)全意識需要關(guan)注云服務(wu)(wu)器(qi)。云服務(wu)(wu)器(qi)的安(an)全問題(ti)被忽視也很常見。如(ru)果(guo)我們選擇使用云服務(wu)(wu)器(qi)�������,我們必須注意這個安(an)全問題(ti),這是用戶和(he)企(qi)業的保證(zheng)。
3、制定一(yi)個風險(xian)(xian)計(ji)劃。公司應(ying)該制定一(yi)個降低風險(xian)(xian)的(de)計(ji)劃,以(yi)便管理者(zhe)和員工能夠快速解決云(yun)計(ji�������)算(su����an)中的(de)問題。該計(ji)劃應(ying)包(bao)括應(ying)對這(zhe)些風險(xian)(xian)的(de)風險(xian)(xian)文(wen)件,以(yi)及教育和培(pei)訓。
4、制定靈活的(de)工作計劃(hua)。當公(gong)司采用(yong)云技(ji)術時,也應(ying������)考慮其靈活的(de)需求。沒(mei)有技(ji)術是完美的(de),ECS也不例外。為(wei)了確(que)(que)保(bao)(bao)工作量(liang),在災難或攻(gong)擊事件(jian)中(zhong)快速恢復是非常(chang)重要的(de)一步。應(ying)注意(yi)確(que)(que)保(bao)(bao)工作負載(zai)隨時恢復,將對業務連續(xu)性的(de)影響降至低(di)。
5、工(gong)作負荷應注(zhu)意�������云安全(quan),企(qi)業(ye)信用與�����工(gong)作負荷直接(jie)相(xiang)關。每個(ge)工(gong)作負載都(dou)有(you)獨特的考慮因素(su),例如管理因素(su)和用戶依(yi)賴性。通過關注(zhu)工(gong)作負載,您可以(yi)制定比傳(chuan)統(tong)操作更有(you)針對性的安全(quan)計(ji)劃(hua),以(yi)提供(gong)更高的安全(quan)性。
6、隨(sui)時監控性(xing)能(neng)。未能(neng)正(zheng)確監控云的(de)實(shi)施將導致性(xing)能(n������eng)和安(an)全(quan)問(wen)題(ti)。安(an)全(quan)不僅是時間問(wen)題(ti),而且需(xu)要(yao)持續進行。企(qi)業(ye)必須致力(li)于云技術管理,并(bing)定期檢查安(an)全(quan)性(xing)。
7、選擇(ze)高質量的服務提供(gong)商來控制類(lei)似類(lei)型,如分析和(he)(he)物理安(an)全(quan)、邏(luo)輯安(an)全(quan)、加密、更(geng)改管理、業務連(lian)續(xu)性、災(������zai)難恢復等。再次確認涉及的供(gong)應(ying)商,如備份和(he)(he)災(zai)難程(cheng)序。
