邢臺
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息(xi)安全管理體系ISO/IEC27001的增強版本,結合云控制矩(ju)陣(zhen) (Cloud Control Matrix)、成熟度(du)�����等級評價模型,以及相關法(fa)律法(fa)規和標(biao)準要求,對云計算服務進行(xing)全方位的��������安全評價。
云安全(quan)聯盟(CSA)是(shi)在2009年的RSA大會上(shang)宣(xuan)����布成(cheng)(cheng)立(li)的一������家非盈利性組(zu)織。自成(cheng)(cheng)立(li)以來,CSA迅速獲得了業(ye)界(jie)的廣(guang)泛認可。會員涵蓋了幾(ji)乎(hu)所有國際領先的電(dian)信運營商、IT和網(wang)絡(luo)設備廠(chang)商、網(wang)絡(luo)安全(quan)廠(chang)商、云計(ji)算提供商以及重(zhong)要(yao)的云計(ji)算用戶(hu)。云安全(quan)聯盟正在成(cheng)(cheng)為(wei)云計(ji)算和云安全(quan)產(chan)業(ye)界(jie)最為(wei)活躍的安全(quan)研究(jiu)和推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
邢臺
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有工商行(xing)政管理部門頒發的《企業(ye)法人營業(ye)���������執照》、《生產許(xu)可證》或等(deng)效文件;外國企業(ye)持有關機構的登記(�������ji)注冊證明。
2、申請方�����(fang)的信息技(ji)術安全管理體系已(yi)按C-STAR云(yun)安全標準的要求(qiu)建立(li),并實施(shi�������)運行3個月(yue)以上。
3、至少完�����(wan)成一次對云安全影響進(jin)行評(ping)估、內部審(shen)核,并進(jin)行了管理(li)評(ping)審(shen����)。
4、云安(����an)全管理體(ti)系(xi)運行期間及建立體(ti)系(xi)前的一(yi)年內未受到主管部門(men)行政(zheng)處罰。
5、企業受到行政處罰,已(yi)經處理(li)掉了,沒有暫停營業.
6、申請范(fan)圍(wei)不(bu)超出����������資質許可范(fan)圍(wei)、不(bu)超出認證機構(gou)的(de)業務(wu)范(fan)圍(wei);
7、無違規轉機構、無違法(fa)、無失信;
8、申報人數與實(shi)際人數相(xiang)差不超出(chu)20%;
9、提供企業業務(wu)相(xiang)關的必備資(zi)(zi)質(zhi)(zhi):如系統集����成資(zi)(zi)質(zhi)(zhi)、安防(fa������ng)資(zi)(zi)質(zhi)(zhi)等,并且保證資(zi)(zi)質(zhi)(zhi)的有效性和合法性。
邢臺
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)(ping)估不能低于云服(fu)務器(qi)能夠處理如此巨大(da)的數據。服(fu)務器(qi)的復雜(za)性超出了我們的想(xiang)象。在云遷移之前,我們應(ying)該做好評(ping)(ping)估工(gong)作,評(ping)(ping)估軟(ruan)件和(he)硬件的安�������全性,包括但不限于應(ying)用和(he)基礎設施,以確保云服(fu)務器(qi)的安全穩定運行。
2、安(an)全(quan)意識需要關注云服務器。云服務器的(de)(de)安(an)全(quan)問題(ti)被忽視也(ye)很常見(jian)。如果我們選擇使用(yong)云服務器,我們必須注意這���個����安(an)全(quan)問題(ti),這是用(yong)戶和企業(ye)的(de)(de)保(bao)證(zheng)。
3、制(zhi)(zhi)定一(yi)個風險�����(xian)計(ji)(ji)(ji)劃(hua)。公司應該(gai)制(zhi)(zhi)定一(yi)個降低風險(xian)的計(ji)(ji)(ji)劃(hua),以便管理者和員工能(neng)夠快速解決云計(ji)(ji)(ji)算(suan)中的問(wen)題。該(gai)計(ji)(ji)(ji)劃(hua)應包括應對這些風險(xian)的風險(xian)文(wen)件,以及(ji)教育和培�����訓。
4、制(zhi)定(ding)靈活(huo)的(de)工作(zuo)計劃(hua)。當公司采用云技術(shu)時(shi),也(ye)(ye)應(ying)(ying)考(kao)慮(lv)其靈活(huo)的(de)需求。沒有技術(shu)是(shi)完(wan)美(mei)的(de),ECS也(ye)(ye)不例外(wai)。為了(le)確保工作(zuo�������)量,在災難(nan)或攻擊事件中(zhong)快速恢(hui)復(fu)是(shi)非常重要的(de)一步。應(ying)(ying)注(zhu)意確保工作(zuo)負(fu)載隨(sui)時(shi)恢(hui)復���(fu),將對業務連(lian)續性的(de)影響降至低(di)。
5、工作(zuo)負(fu)荷應注(zhu)意云安(an)全(quan),企(qi)業信用與工作(zuo)負(fu)荷直接(jie)相(xiang)關。每(mei)個工作(zuo�����)負(fu)載都有(you)獨特的(de)(de)(de)考慮(lv)因素(su),例如管(guan)理因素(su)和用戶依賴性(xing)。通過關注(zhu)工作(zuo)負(fu)載,您(ni�������n)可以制(zhi)定(ding)比傳(chuan)統操作(zuo)更(geng)有(you)針對性(xing)的(de)(de)(de)安(an)全(quan)計劃,以提供更(geng)高的(de)(de)(de)安(an)全(quan)性(xing)。
6、隨(sui)時(shi)監(jian)控(kong)性能(neng)。未能(neng)正確(que)監(jian)控(kong)云的(de)實(shi)施(shi)將導(dao)致性能(neng)和安(an)全(��������quan)(quan)問題。安(an)全(quan)(quan)不僅是時(shi)間問題,而且需要持續進行(xing)。企業(ye)必(bi)須致力于云技(ji)術管(guan)理,并(bing)定期檢查安(an)全(quan)(quan)性。
7、選擇高質量的(de)服務提供(gong)商來(lai)控制(zhi)類似類型,如(ru)分(fen)析(xi)和(he)物理安(an)全、邏輯安(an)全、加密、更改管理、業務連續性(xing)、災難(n�����an)(nan)恢復等。再次確認涉(she)及的(de)供(gong)應商,如(ru)備(bei)份(fen)和(he)災難(nan)(nan)程(cheng)序。
