延安
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)管理體系ISO/IEC27001的(de)增強�������版(ban)本,結合云(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟(shu)度等級(ji)評價(jia)模(mo)型,以及相(xiang)關法律法規和標(biao)準要求,對云(yun)計算服務進(jin)行(xing)全(quan)方位的(de)安全(quan)評價(jia)。
云(yun)(yun)安(an)全聯(lian)盟(meng)(CSA)是在2009年的(de)(de)RSA大會上宣布成(cheng)立(li)的(de)(de)一(yi)家非盈利性組(zu)織。自成(cheng)立(li)以(yi)來,C�����SA迅速(su)獲(huo)得了業界的(de)(de)廣(guang)泛認(ren)可。會員�����(yuan)涵蓋了幾(ji)乎所有國際(ji)領先(xian)的(de)(de)電信運營商、IT和網絡設備廠(chang)商、網絡安(an)全廠(chang)商、云(yun)(yun)計算(suan)提供商以(yi)及重要的(de)(de)云(yun)(yun)計算(suan)用戶。云(yun)(yun)安(an)全聯(lian)盟(meng)正(zheng)在成(cheng)為(wei)云(yun)(yun)計算(suan)和云(yun)(yun)安(an)全產業界最(zui)為(wei)活躍的(de)(de)安(an)全研(yan)究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
延安
C-STAR云安全管理體系認證的條件
1、中國企(qi)業(y�����e)持(chi)有工商行(xing)政管(guan)理(li)部門頒發的《企(������qi)業(ye)法人營業(ye)執(zhi)照》、《生產許可證(zheng)》或等效文件;外國企(qi)業(ye)持(chi)有關機構的登記注冊證(zheng)明。
2、申(shen)請方的(de)信息技術������安全(quan)管理體系已按C-STAR云安全(quan)標準(zhun)的(de)要求建(jian)立,并實施運行3個月(yue)以上�����。
3、至少完(wan)成一(yi)次對云(yun)安全(quan)影響進行(xing)評估、內部(bu)審核(he�������),并進行(xing)了管(�����guan)理評審。
4、云安全管(guan)理體(ti)系運行期間及(ji)建立(li)體(ti)系前(qian)的一年內未受到(dao)主管(guan)�������部門行政處罰。
5、企業受到(dao)行(xing)政處罰,已(yi)經處理掉了(le),沒有(you)暫停營業.
6、申請范(fan)圍(wei)不(bu)(bu)超(chao)出資質許(xu)可(ke)范(fan)圍(wei)、不(bu)(bu)超(chao)出認證機構的�������業務范(fan)圍(wei);
7、無(wu)(wu)違規(gui)轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人(ren)數(shu)與實(shi)際人(ren)數(shu)相(xiang)差不(bu)超出(chu)�������������20%;
9、提供企(qi)業業務相關的(de)必備資質:如系統集成資質、安防資質等,并且保(bao)證資質�������的(de)有(you)效性和合(he)法性。
延安
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)(gu)(gu������)不(bu)能低于云服務(wu)(wu)器能夠(gou)處理如此巨(ju)大的數據。服務(wu)(wu)器的復雜性超出(chu)了我(wo)們的想象(xiang)。在云遷移之前,我(wo)們應該做好(hao)評估(gu)(gu)(gu)工作(zuo),評估(gu)(gu)(gu)軟件和硬件的安全性,包(bao)����括(kuo)但不(bu)限于應用(yong)和基礎(chu)設施,以確保云服務(wu)(wu)器的安全穩定運(yun)行(xing)。
2、安全(quan)意(yi)識(shi)需要關(guan)注(zhu)云(yun)服務器。云(yun)服務器的(de)安全(quan)問題被忽(hu)視也很����常(chang)見。如(ru)果我們選擇使(sh����i)用云(yun)服務器,我們必須注(zhu)意(yi)這(zhe)個安全(quan)問題,這(zhe)是用戶和企業的(de)保證(zheng)。
3、制定(ding)一(yi)個風(feng)險計(ji)(ji)劃。公司應該制定(ding)一(yi)個降低風(feng)險的(de)計(ji)(ji)劃,以便管理者和(he)員工能夠(gou)快速解(jie)決云計(ji)(ji)算中的(de)問(wen)題。該計(ji)(ji)劃應包括(kuo)應對這些風(f������eng)險的(de)風(feng)險文������件,以及教(jiao)育和(he)培訓(xun)。
4、制定靈(ling)活的工作(zuo)(zuo)計(ji)劃。當(dang)公司采用云技(ji)術(shu)時,也應考慮其(qi)靈(ling)活的需求。沒有技(ji)術(shu)是(shi)完美的,ECS也不例外。為了確(que)保(ba������o)工作(zuo)(zuo)量,在災難或攻擊事件中快速恢(hui)復(fu)是(shi)非常重(zhong)要(yao)的一步。應注意(yi)確(que)�������保(bao)工作(zuo)(zuo)負載隨時恢(hui)復(fu),將對業(ye)務連續性的影響降至低(di)。
5、工(gong)(gong)作(zuo)負荷(he)應注意云安全(quan),企業信用(yong)與(yu)工(gong)������(gong)作(zuo)負荷(he)直接相關。每個工(gong)(gong)作(zuo)負載都有獨特的(de)考慮(lv������)因素,例如管理因素和用(yong)戶依賴性。通過關注工(gong)(gong)作(zuo)負載,您可以制定比(bi)傳統操作(zuo)更(geng)有針對性的(de)安全(quan)計(ji)劃,以提供更(geng)高的(de)安全(quan)性。
6��������、隨(sui)時(shi)監控性能。未能正(zheng)確(que)監控云的實(shi)施(shi)將導致性能和安全問題。安全不僅是時(shi)間問題,而且需要持續進行(xing)。企業必須致力于云技術管理,并定期檢查安全性。
7、選擇高質量的服務提供商來(lai)控(kong)制類(lei)似類(lei)型(xing),如分析和物理安全(quan)、邏(luo)�����輯安全(quan)、加密、更(geng)改管理、業務連續性、災(zai)難恢復等。再次確認涉及的供應商,如備份和災(zai)難程序。
