陽江
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息(xi)安全(quan)管理體系ISO/IEC27001的增強版本,結合云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度(du)等級(j������i)評價(jia)模型,以及相關法(fa)律(lv)法(fa)規和標準要求,對云計算服務進行全(quan)方位的安全(quan)評價(jia)。
云安(an)全(quan)(quan)聯盟(CSA)是在2009年的(de)RSA大會上宣布成立的(de)一家非盈利性(xing)組織(zhi)。自(zi)成立以來,CSA迅速獲(huo)得了業(ye)界的(de)廣(guang)泛認可(ke)。會員涵蓋了幾乎(hu)所有國際領先的(de)電信運營������(ying)商(shang)(shang)(shang)、IT和(he)網絡(luo)設(she)備廠商(shang)(shang)(shang)、網絡(luo)安(an)全(quan)(quan)廠商(shang)(shang)(shang)、云計算(suan)提供商(shang)(shang)(shang)以及重(zh������ong)要的(de)云計算(suan)用(yong)戶。云安(an)全(quan)(quan)聯盟正在成為(wei)云計算(suan)和(he)云安(an)全(quan)(quan)產(chan)業(ye)界最為(wei)活(huo)躍(yue)的(de)安(an)全(quan)(quan)研究和(he)推動(dong)力量之(zhi)一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
陽江
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)持有工商行政管理(li)部門������頒發(fa)的《企業(ye)法人營業(ye)執照������》、《生產(chan)許可證》或等效文件;外(wai)國企業(ye)持有關(guan)機構的登記注冊證明(ming)。
2、申請方的信息技術安(an)全(quan)管理體(ti)系已按(an)C-STAR云安(an)全(quan)標準(zhun)的要(yao)求(qiu)������建(jian)立����,并實(shi)施運行3個月以上。
3、至少完成一次對云安全影響進行評(ping)估、����內部審核(he),并進行了管理(li)評(ping)審。
4、云安全管理體(ti)(ti)系運(yun)行(xing)期(����qi)間(jian)及建立體(ti)(ti)系前的一年內(������nei)未受到(dao)主管部門行(xing)政處(chu)罰。
5、企業(ye)受到(dao)行政處罰,已(yi)經(jing)處理掉(diao)了,沒有暫(zan)停營業(��������ye).
6、申請范(fan)�������(fan)圍(wei)(wei)不超出資質許可范(fan)(fan)圍(wei)(wei)、不超出��������認(ren)證機構的業務范(fan)(fan)圍(wei)(wei);
7、無(wu)違(wei)規轉機(ji)構、無(wu)違(wei)法、無(wu)失信;
8、申報人數與(yu)實(shi)際(ji)人數相差不超出20%;
9、提供企業業務相關(guan)的必備(bei)資(zi)(zi)質:如(ru)系(xi)統集成(cheng)資(zi)(zi)質、安防(fang)資(zi)(zi)質等,�������并且保(bao)證資(zi)(zi)質的有(you)效性和合法性。
陽江
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全評(ping)估(gu)(gu)不(bu)能低(di)于云服務(wu)器能夠����處(chu)理如此巨大的(de)數據(ju)。服務(wu)器的(de)復雜性(xing)超出(chu)了我們(men)的(de)想象。在云遷(qian)移之前,我們(men)應該做好評(ping)估(gu)(gu)工作,評(ping)估(gu)(gu)軟件(jian)和硬件(jian)的(de)安(an)全性(xing),包括但不(bu)限于應用和基(ji)礎設施,以確保云服務(wu)器的(de)安(an)全穩定運(yun)行。
2、安(an)全意識需要(yao)關注(zhu)(zhu)云服(fu)務器。云服(fu)務器的(de)安(an)全������問題被(bei)忽視也很常見。如果我(wo)們選(xuan)擇使用云服(fu)務器,我(wo)們必須注(zhu)(zhu)意這個安(an)全問題,這是用戶和(he)企業(ye)的(de)保證。
3、制(zhi)定一個(ge)風(feng)險(xian)計劃(hua)。公司(si)應該制(zhi)定一個(ge)降(jiang)低風(feng)險(xian)的計劃(hua),以便管理者和員(yuan)工能夠快(kuai)速解決云計算(suan)中的問題。該計劃(hua)應包括應對(dui)這些風(feng)險(xian)的風(fe�������ng)險(xian)文件(jian),以及教育(yu)和培訓。
4、制定靈活的(de)工作計劃(hua)。當公司采用云技術時(shi),也(ye)應考慮其靈活的(de)需求。沒(mei)有技術是(shi)完美的(de),ECS也(ye)不(bu)例外。為(wei)了確(que)保工作量(liang),在災難或攻(������gong)擊事(shi)件中快(kuai)速(su)恢(hui)復是(shi)非常(chang)重要的(de)一步。應注意確(que)保工作負載隨時(shi)恢(hui)復,將對(dui)業������務連續性的(de)影響降至低。
5、工(gong)(gong������)作(zuo)負(fu)荷應注意(yi)�������云安(an)全,企業信用與工(gong)(gong)作(zuo)負(fu)荷直接相關。每個工(gong)(gong)作(zuo)負(fu)載都有(you)獨特(te)的考慮因素,例如管理因素和(he)用戶依賴性。通(tong)過關注工(gong)(gong)作(zuo)負(fu)載,您可以制定比傳統操作(zuo)更有(you)針對性的安(an)全計(ji)劃,以提供更高(gao)的安(an)全性。
6、隨(sui)時監控性能。未能正(zheng)確監控云的實施將導致(zhi)性能和安(an)(an)全(quan)問(wen)(wen)題。安(an)(an)全(quan)不僅是時間問(wen)(wen)題,而且(qie)需(xu)要����持續進行。企(qi)業必須(xu)致����(zhi)力于云技(ji)術(shu)管理(li),并(bing)定(ding)期檢查安(an)(an)全(quan)性。
7、選擇高(gao)質量(liang)的服(fu)務(wu)提供(gong)商(shang)來控制類似(si)類型,如分析和(he)物理(li)安全(quan)、邏輯安全(quan)、加��������密、更(geng)改管理(li)、業務(wu)連(lian)續性(xing)、災難(nan)恢復等(de�����ng)。再次(ci)確認涉及的供(gong)應商(shang),如備(bei)份和(he)災難(nan)程序。
