西寧
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(shi)信(xin)息安全管理(li)體(ti)系ISO/IEC27001的(de)(de)增強版(ban)本,結(jie�������)合云(yun)(yun)控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等(deng)級評(ping)價模型,以(yi)及相關法(fa)律法(fa)規和(he)標準(zhun)要求,對云(yun)(yun)計算服務(wu)進行全方位的(de)(de)安全評(ping)價。
云(yun)安(an)(an)全(quan)聯盟(CSA)是(shi)在(zai)2009年的(de)(de)(de)RSA大會上(shang)宣布成立的(de)(de)(de)一(yi)家非盈�������利性組織(zhi)。自成立以(yi)來,CSA迅速獲得了業(ye)界的(de)(de)(de)廣(guang)泛認可。會員涵蓋了幾乎所(suo)有國際領先(xian)的(de)(de)(de)電信運營(ying)商(shang)(shang)、IT和(he)(he)網(wang)絡設備廠(chang)商(shang)(shang)、網(wang)絡安(an)(an)全(quan)廠(chang)商(shang)(shang)、云(yun)計(ji)算(suan)提供商(shang)(shang)以(yi)及重(zhong)要的(de)(de)(de)云(yun)計(ji)算(suan)用戶。云(yun)安(an)(an)全(quan)聯盟正在(zai)成為云(yun)計(ji)算(suan)和(he)(he)云(yun)安(an)(an)全(quan)產(chan)業(ye)界最(zui)為活躍的(de)(de)(de)安(an)(an)全(quan)研究和(he)(he)推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
西寧
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業持有(you)工商行政管理(li)部門頒發(fa)的《企(qi)業法人營業執(zhi)照》、《生產許可(ke���)證》或等(deng)效文件;外國企(qi)業持有(you)關機構的登記注冊證明。
2、申請方的信(xi��������n)息技術安(an)(an)全(quan)管理體系已按C-STAR云安(an)(an)全(quan)標準的要求建(jian)立,并實施運行3個月(yue)以上(shang)。
3、至少完成一次對�����云(yun)安全影響進行評估、內(nei)部審(shen)核,并進行了管理評審(shen)。
4、云安全管理體(ti)系運行期間(jian)及建立體(ti)系前的一年內未受到主管部門行政處罰。
5、企業受到行政處罰,已經處理掉了,沒有暫停營業.
6、申(shen)請范圍(wei)不超出(chu)資質許可范圍(wei)、不超出(chu)認證機(ji)構(g������ou)的業務范圍(wei);
7、無(wu)違規轉機(ji)構、無(wu)違法、無(wu)失信;
8、申報人數(shu)與實際(ji)人數(shu)相(xiang)差(cha)不超出20%;
9、提供企業業務相關的必備資質(zhi)(zhi):如系統(tong)集(ji)成資質(zhi)(zhi)、安防資��������質(zhi)(zhi)等,并且保證(zheng)資質(zhi)(zhi)的有效性和合法性。
西寧
C-STAR云服務安全管理體系認證申請的意義
1、安全評(ping)估(gu)不能低于云(yun)服(fu)務(wu)器能夠處理如此巨(ju)大的數據。服(fu)務(wu)器的復雜性(xing)(xing)超出了(le)我(wo)們的想(xiang)象。在云(yun)遷移之前,我(wo)們應(ying)該做好評(ping)估(gu)工作,評(ping)估(gu)����軟件(jian)和硬件(jian)的安全性(xing������)(xing),包括但不限于應(ying)用(yong)和基(ji)礎設施,以確保云(yun)服(fu)務(wu)器的安全穩定(ding)運行。
2、安(an)全意(yi)識需要(yao)關注云(yun)(�����yun)服務(wu)器。云(yun)(yun)服務(wu)器的(de)安(an)全問(wen)題被(bei)忽視也很常見。如(ru)果我們選擇(ze)使用云(yun)(yun)服務(wu)器,我們必須注意(yi)這(zhe)個安(an)全問(wen)題,這(zhe)是用戶和企業的(de)保證(zheng)。
3、制�����(zhi)定(ding)一(yi)個風險計(ji)(ji)劃(hua)。公司應該制(zhi)定(ding)一(yi)個降低(di)風險的計(ji)(ji)劃(hua),以便(bian)管理者和員工能夠快速(su)解決云計(ji)(ji)算中的問題。該計(ji)(ji)劃(hua)應包括應對(dui)這些風險的風險文件,以及(ji)教育和培(pei)訓。
4、制定靈�������(ling)(ling)活的工作計劃。當公司(si)采(cai)用云技(ji)術(shu)(shu)時(shi),也應考慮其靈(ling)(ling)活的需求(qiu)。沒有技(ji)術(shu)(shu)是完美的,ECS也不(bu)例外。為了確保(bao)工作量,在災難或(huo)攻擊(ji)事件中快速恢復是非常(chang)重(zhong)要(yao)的一步。應注意確保(bao)工作負(fu)載隨時(shi)恢復,將(jiang)對業務連續(xu)性的影響(xiang)降至低(di)。
5、工作負(fu)荷(he)應注意云(yun)安全(quan),企業(ye)信用與工作負(fu)荷(he)直(zhi)接相(xiang)關。每個(ge)工作負(fu)載(zai)都有獨(du)特(te)的考慮因素(su),例如管理因素(su)和用戶依(yi)賴性。通過關注工作負(fu)載(zai),您������(nin)可以制定比傳統操作更有針對性的安全(quan)計劃,以提供更高的安全(quan)性。
6、隨時監控性能(neng)。未能(neng)正確監控云的實施將(jiang)導致性能(neng)和安(an)全(quan)問題(ti)。安(an)全(quan)不(bu)僅是時間問題(ti),而(er)且需要持續進行(xin��������g)。企業必須致力(li)于云技(ji)術管(guan)理,并定期檢(jian)查(cha)安(an)全(quan)性。
7、選擇(ze)高質量的(de)(de)服務(wu)提供(gong)(gong)商來(lai)控制類似類型,如分(fen)析和物理(li)安全、邏輯安全、加密、更改�����管理(li)、業務(wu)連(lian)續(xu)性、災難恢(hui)復等(deng)。再次確認涉及的(de)(de)供(gong)(gong)應商,如備(bei)份(fen)和災難程序。
