鹽城
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
��������C-STAR認證是(shi)信息(xi)安全管理(li)體(ti������)系ISO/IEC27001的增(zeng)強版本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成熟度(du)等級評價模型,以(yi)及(ji)相關(guan)法律法規(gui)和標準要求,對(dui)云計算(suan)服(fu)務進(jin)行全方位的安全評價。
云(yun)安(an)全(quan)聯盟(meng)(meng)(CSA)是在(zai)2009年的(de)RSA大會上(shang)宣布成立的(de)一家非(fei)盈利性組織。自成立以來,CSA迅速(su)獲得了(le)業(ye)界(ji����e)的(de)廣泛認可。會員涵蓋了(le)幾乎所(suo)有國際領先的(de)電信運營商、IT和網絡設備廠商、網絡安(an)全(quan)廠商、云(yun)計算提供商以及(ji)重(zhong)要的(de)云(yun)計算用(yong)戶。云(yun)安(an)全(quan)聯盟(meng)(meng)正在(zai)成為云(yun)計算和云(yun)安(an)全(quan)產業(ye)界(jie)最為活(huo)躍(yue)的(de)安(an)全(quan)研究(�����jiu)和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鹽城
C-STAR云安全管理體系認證的條件
1、������中(zhong)國(guo)(guo)企(qi)業(ye)持有工商行政管理部門頒(ban)發的(de)《企(qi)業(�������ye)法人營業(ye)執照》、《生產(chan)許可證》或等效文(wen)件(jian);外(wai)國(guo)(guo)企(qi)業(ye)持有關機構的(de)登記(ji)注冊(ce)證明(ming)。
2、申(shen)請(qing)方的(de)信(xin)息技術(shu)安全管理體(ti)系(xi)已(yi)按C-STAR云(yun)安全標(biao)準(zhun)的(de)要求建�����立,并(bing)實(shi)施運(yun)行3個月以(yi)上。
3、至(zhi)少完(wan)成(cheng)�������一次(ci)對(dui)云安全影響進��������(jin)行評(ping)估、內部審(shen)核(he),并進(jin)行了(le)管理(li)評(ping)審(shen)。
4、云安全管理(li)體系(xi)運(yun)行期間(jian)及建(jian)立體系(xi)前的一(������yi)年(nian)內未(wei)受到(dao)主管部門行政處罰。
5、企(qi)業(ye)受到行政處罰,已經處理掉了(le),沒(mei������)有暫停營�������(ying)業(ye).
6、申請范(fan)(fan)圍不(bu)超出資質許可范(fan)(fan)圍、不(bu)超出認證������機(ji)構的業(ye)務范(fan)(fan)圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法(fa)、無(wu)失信;
8、申報人(ren)數與(yu)實(shi)際人(ren)數相差(cha)不超出20%;
9、提供(gon������g)企業業務相(xiang)關的必備資(zi)質(zhi)(zhi):如系統集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等(deng),并且保證(zheng)資(zi)質(zhi)(zhi)的有效性和合法性。
鹽城
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估(gu)(gu)不(bu)能低于云服(fu)務(wu)器能夠處理如此巨大的數據。服(fu)務(wu)器的復雜性(xing)超出(chu)了(le)我(wo)們(m�����en)(men)的想象。在云遷移(yi)之前(qian),我(wo)們(men)(men)應該做好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟(ruan)件和硬件的安(an)全性(xing),包(bao)括但(dan)不(bu)限(xian)于應用和基礎設施,以(yi)確保云服����(fu)務(wu)器的安(an)全穩定(ding)運(yun)行。
2、安(an)全意識需要關(guan)注云服(fu)務器。云服(fu)務������器的安(an)全問(wen)題(ti)被忽視也(ye)很(hen)常見。如果我們選擇使用(yong)云服(fu)務器,我們必(bi)須注意這個(ge)安(an)全問(wen)題(ti),這是用(yong)戶和(he)企業的保證。
3、制定一個(ge)風險(xian)計劃。公司應該(gai)制定一個(ge)降低風險(xian)的(de)(de)計劃,以(y�������i)便管理者(zhe)和(he)員(yuan)工能(neng)夠快速(su)解決云(yun)計算中(zhong)的(de)(de)問題。該(gai)計劃應包括應對(dui)這些風險(xian)的(de)(de)風險(xian)文件,以(yi)及������教育和(he)培訓(xun)。
4、制定(ding)靈(ling)活的(de)工(gong)作計劃。當公司采用云技(ji)術時(shi),也應��������考慮其靈(ling)活的(de)需求。沒有技(ji)術是(shi)完美的(de),ECS也不例外。為了(le)確保工(gong)作量,在災難或攻(gong)擊(ji)事(shi)件中快速(su)恢復是(shi)非常重要的(de)一步。應注意確保工(gong)作負載隨時(shi)恢復,將對業(ye)務連(lian)續(xu)性的(de)影(ying)響降(jiang)至(zhi)低。
5、工作負荷應注(zhu)意云(yun)安(an)全(quan),企業(ye������)信用(yong)與(yu)工作負荷直接相關(guan)。每個工作負載都有獨特的(de)(de)考慮(lv)因素,例如管(guan)理因素和用(yong)戶依賴性(xing)。通過關(guan)注(zhu)工作負載,您可(ke)以制(zhi)定比傳統操(cao)作更有針對(dui)性(xing)的(de)(de)安(an)全(quan)計劃,以提供更高(gao)的(de)(de)安(an)全(quan)性(xing)。
6、隨時(shi)監控性(xing)能(neng)。未能(neng)正確監控云(yun)的實(shi)施將導致性(xing)能(neng)和(he)安(an)全問(wen)題。安(an)全��������不僅是時(shi��������)間(jian)問(wen)題,而且(qie)需要持(chi)續進行。企(qi)業必(bi)須致力于云(yun)技術管理,并定期(qi)檢查安(an)全性(xing)。
7、選擇高質量的服務(wu)提供(gong)商(shang�����)來控制類(lei)似類(lei)型,如分析和物理安全(quan)、邏輯安全(quan)、加(jia)密、更改(gai)管理、業務(wu)連續(xu)性、災難恢復(fu)等。再(zai)次(ci)確(que)認涉及(ji)的供(gong)應商(s�������hang),如備份和災難程序(xu)。
