許昌
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
�����C-STAR認證(zheng)是信息������安全(quan)管(guan)理體系(xi)ISO/IEC27001的(de)增(zeng)強版本,結合云(yun)控制矩陣(zhen) (Cloud Control Matrix)、成熟度等級評價(jia)模型(xing),以及(ji)相關(guan)法(fa)律法(fa)規(gui)和標準(zhun)要求,對(dui)云(yun)計算服務進行全(quan)方位的(de)安全(quan)評價(jia)。
云(yun)(yun)(yun)(yun)安全(quan)(quan)聯(lian)盟(CSA)是在2009年的(de)(de)RSA大會(hui)上宣布成立的(de)(de)一(yi)家非盈利性組織(zhi)。自成立以(yi)來(lai),CSA迅速(su)獲得了(le)(le)業界的(de)(de)廣(guang)泛認可。會(hui)員涵蓋了(le)(le)幾乎所(suo)有國際領先的(de)(de)電信運營商(shang)、IT和(he)(he)網絡(luo)設備廠商(shang)、網絡(luo)安全(quan)(quan)廠商(shang)、云(yun)(yun)(yun)(yun)計算提(ti)供(gong)商(shang)以(yi)及重要的(de)(de)云(yun)(yun)(yun)(yun)計算用戶。云(yun������)(yun)(yun)(yun)安全(quan)(quan)聯(lian)盟正在成為云(yun)(yun)(yun)(yun)計算和(he)(he)云(yun)(yun)������(yun)(yun)安全(quan)(quan)產業界最為活躍(yue)的(de)(de)安全(quan)(quan)研究和(he)(he)推(tui)動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
許昌
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業(ye)持(chi)有工商行政(zheng)管理部門(men)頒發的《企(qi)業(ye)法(fa)人營業(ye)執照(zhao)》、《生產許可(ke)證》或等效(x������iao)文件;外(wai)國(guo)企(qi)業(ye)持(chi)有關機構的登記注冊證明。
2������、申請方的(de)信(xin)息技術(shu)安全管理體系已按C-STAR云(yun)安全標準的(de)要求建立,并實施運行3個月以上。
3、至少完成一次對云安全影響(xiang)進行評(ping)估、內部審(s���hen)(shen)核,并進行了管理評(ping)審������(shen)(shen)。
4、云安全(quan)管(guan)理(li)體系(xi)運行(xing)期間������及建(jian)立(li)體系(xi)前的一年內未受到主管(guan)部門(men)行(xing)政處(chu)罰(fa)。
5、企業受到行政處(chu)罰,已經�������處(chu)理(li)掉了,沒有(you)暫停營(ying)業.
6、申(shen)請范圍(wei)不(bu)超出(chu)資������質(zhi)許(xu)可范圍(wei)、不(bu)超出(chu)認證機構的業務范����圍(wei);
7、無(wu)違規轉(zhuan)機構、無(wu)違法(fa)、無(wu)失信;
8、申報人數與實際人數相差不超出20%;
9、提(ti)供企業業務相關的必備資質�����:如系統集成資質、安防資質等,并(bing)且(qie)保證資質的有效性(xing)和合(he)法性(xing)。
許昌
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)估不能低于云服(fu)務(wu)器(qi)(qi)能夠處理如(ru)此巨大的(de)(de)(de)(de)數據。服(fu)務(wu)器(qi)(qi)的(de)(de)(de)(de)復(fu)雜性(xing)超出了我(wo)們的(de)(de)(de)(de)想象。在(zai)云遷移之前,我(wo)們應(ying)該做好評������(ping)估工(gong)作(zuo),評(ping)估軟件(jian)和硬件(jian)的(de)(de)(de)(de)安(an)全(quan)性(xing),包括但不限(xian)于應(ying)用和基礎設施,以確保云服(fu)務(wu)器(qi)(qi)的(de)(de)(de)(de)安(an)全(quan)穩定運(yun)行(xing)。
2、安全(quan)意(yi)(yi)識���需要(yao)關注云服(fu)務(wu)器。云服(fu)務(wu)器的(de)安全(quan)問題被忽視(shi)也很常見。如果我(wo)們選擇使(shi)用云服(fu)務(wu)器,我(wo)們必(bi)須注意(yi)(yi)這(zhe)個(ge)安全(quan)問題,這(zhe)是用戶和企業的(de)保證。
3、制定(ding)一個風險(xian)計(ji)(ji)劃(hua)。公(gong)司(si)應(ying)該(gai)制定(ding)一個降(jiang)低風險(xian)的計(ji)(ji)劃(hua),以便管理者和(he)員工能夠快速解決(jue)云計(ji)(ji)算中的問題。該�����(gai)計(ji)(ji)劃(hua)應(ying)包括應(ying)對這些風險(xian)的風險(xian)文件,以及教育(yu)和(he)培訓(xun)。
4、制定靈(ling)活的(de)(de)工(gong)(gong)作(zuo)計劃(hua)。當公司采用云技術(shu)時(shi),也(ye)(ye)應考慮其靈(ling)活的(de)(de)需������(xu)求(qiu)。沒有技術(shu)是完美的(de)(de),ECS也(ye)(ye)不例外。為了確保工(gong)(gong)作(zuo)量(liang),在災難或攻擊事(shi)件中(zhong)快速恢復(fu)是非常重要的(de)(de)一步。應注意確保工(gong)(gong)作(zuo)負載隨時(shi)恢復(fu),將對業務(wu)連續性的(de)(de)影響(xiang)降至低。
5、工作負(fu)荷(he)應注(zhu)意云安全(quan),企業信(xin)用(yong)與工作負(fu)荷(he)直接相關。每個工作負(fu)載(zai)都(dou������)有獨特(te)的考慮因(yin)素(su),例如管理因(yin)素(su)和用(yon������g)戶依賴性。通過(guo)關注(zhu)工作負(fu)載(zai),您可以制(zhi)定(ding)比傳統操(cao)作更有針對性的安全(quan)計劃,以提供更高的安全(quan)性。
6、隨時監控性(xing)能(neng)。未能(neng)正(zheng)確(que)監控云(yun)的(de)實施將導(dao)致性(xing)能(neng)和安全(quan)問(wen)題。安全(quan)不僅是時間問(wen)題,而(er)且需要(yao)持續進行。企業必須(xu)致力于(yu)云(yun)技(ji)術管理,并定(ding)期檢查(cha)安全(quan)性(xing)������。
7、選擇高質量的服務提(ti)供商來控制類似類型,如分析(xi)和物(wu)理(����li)安(an)全、邏(luo)輯安(an)全、加密(m������i)、更改管理(li)、業務連續性、災難(nan)恢復(fu)等。再(zai)次確認涉及的供應商,如備份(fen)和災難(nan)程序。
