揚州
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系IS�����O/IEC27001的增強版(ban)本(ben),結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價模型,以(yi)及(ji)相(xiang)關法(fa)律法(fa)規和(he)標準(zhun)要求(qiu),對云計算服務進行全方位��������的安全評價。
云(yun)安(an)全(quan)聯(lian)盟(meng)(CSA)是在2009年的(de)RSA大會上宣布成立(li)的(de)一家非盈利(li)性組織。自成立(li)以來(lai),CSA迅速獲得了(le)業界(jie)的(de)廣泛認可。會員涵蓋了(le)幾乎(hu)所(suo)有國際領先的(de)電信運營商(shang)(shang)、IT和網絡(luo)設(she)備廠商(shang)(shang)、網絡(luo)安(an)全(quan)廠商(shang)(shang)、云(yun)計算提(ti)供商(shang)(shang)以及重要的(de)云(yun)計算用(yong)戶。云(yun)����安(an)全(quan)聯(lian)盟(meng)正在成為(wei)云(yun)計算和云(yun)安(an)全(quan)產業界(jie)最為(wei)活躍(yue)的(de)安(an)全(quan)研究(jiu)和推(tui)動(dong)力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
揚州
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(y������e)(ye)(ye)持有工商(shang)行政管理部(bu)門頒發的(de)《企業(ye)(ye����)(ye)法人營業(ye)(ye)(ye)執(zhi)照》、《生產許可證》或(huo)等(deng)效文(wen)件;外國企業(ye)(ye)(ye)持有關(guan)機構(gou)的(de)登(deng)記注冊證明。
2、申請方的信息�����技術安全管(guan)理體系已按C-STAR云安全標準的要求(qiu)建立(li),并實施運行3個月以(yi)上。
3、至少完(wan)成一(yi)次對云安全影(ying)響進(jin)行(xing)(xi������ng)評(ping)(ping)估(gu)、內部審(shen)核,并進(jin)行(xing)(xing)了管理評(ping)(ping)審(shen)。
4、云安(an������)全(quan)管理體系(xi)運行期(qi)間及建立體系(xi)前的一年內未受到主管部門行政處(chu)罰。
5、企業(ye)受到行(xing)政處(chu)罰,已經處(chu)理掉了,沒有暫停營業(ye).
6、申請范(fan)圍(wei)不超(chao)出資質(zhi)許(xu)可范(fan)圍(wei)、不超(chao)出認證機構的業�����(ye)務(wu)范(fan)圍(wei);
7、無違規轉(zhuan)機(ji)構、無違法、無失信;
������8、申報人(ren)數(shu)(shu)與(yu)實際(ji)人(ren)數(shu)(shu)相差不超出20%;
9、提(ti)供(gong)企業業務相關(guan)的(de)(de)必(bi)備資(zi)質(zhi)(zhi):如系統集成資(zi)質(zhi)(zhi)、安防(�����fang)資(zi)質(zhi)(zhi)等,并(bing)且保證資(zi)質(zhi)(zhi)的(de)(de)有效(xiao)性和合(he)法性。
揚州
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全(quan)(quan)評估不能(neng)低于(yu)云服務(wu)(wu)器(qi)能(neng)夠處理如此(ci)巨大(da)的(de)數據。服務(wu)(wu)器(qi)的(de)復雜性超出了(le)我們(men������)的(de)想象。在云遷(qian)移之前,我們(men)應該做好(hao)評估工作(zuo),評估軟件(jian)(jian)和硬件(jian)(jian)的(de)安(an)(an)全(quan)(quan)性,包括(kuo)但不限于(yu)應用和基礎設施,以(yi)確保云服務(wu)(wu)器(qi)的(de)安(an)(an)全(quan)(quan)穩定(ding)運行(xing)。
2、安全(quan)意(yi)(yi)識需要關注云(yun)服務(wu)器。云(yun)服務(wu)器的(de)安全(quan)問題(ti)被忽視(shi)也很常(chang)見。如果������我們選擇使(shi)用云(yun)服務(wu)器,我們必須注意(yi)(yi)這個安全(quan)問������題(ti),這是(shi)用戶和企業的(de)保證。
3、制(zhi)定(ding)(ding)一個風(feng)(feng)險計(ji)(ji)劃。公司應(ying)該制(zhi)定(ding)(ding)一個降低風(fe��������ng)(feng)險的計(ji)(ji)劃,以便管理者(zhe)和員工能夠快(kuai)速解(jie)決云(yun)計(ji)(ji)算中(zhong)的問題。該計(ji)(ji)劃應(ying)包括應(ying)對這些風(feng)(feng)險的風(feng)(feng)險文(wen)件,以及教育和培(pei)訓。
4、制定靈活的(de)(de)工作(zuo)(zuo)計劃。當公司采用云技術時(shi),也應考慮(lv)其靈活的(de)(de)需求。沒有技術是完美的(de)(de),ECS也不例(li)外。為了確保�������工作(zuo)(zu����o)量,在(zai)災難或攻擊事件中快速(su)恢復是非(fei)常重(zhong)要的(de)(de)一(yi)步。應注意確保工作(zuo)(zuo)負(fu)載隨時(shi)恢復,將對(dui)業務連續(xu)性的(de)(de)影響降至低。
5、工作(zuo)負(fu)荷應(ying)注意云安全,企業信用(yong)與工作(zuo)負(fu)荷直接相(xiang)關。每個工作(zuo)負(fu)載都有獨特(te)的考慮因(yin)素,例如管理因(yin)素和用(����yong)戶依(yi)賴性(xing)。通過關注工作(zuo)負(fu)載,您可以(yi)制定比傳統操(cao)作(zuo)更有針對性(xing)的安全計劃(hua),以(yi)提供更高的安全性(xing)。
6、隨時監控(kong)性能(neng)。未能(neng)正確監控(kon������g)云(yun)(yun)的實施將導致性能(neng)和安(an)全(quan)問題(ti)。安(an)全(quan)不僅是時間問題(ti),而且需(xu)要持(chi)續進行。企業必須致力于云(yun)(yun)技術管理,并定(ding)期檢(jian)查安(an)全(quan)性。
7、選�����擇高質量的服(fu)務提供(gong)商(shang)來控制類似類型,如分(fen)析(xi)和物理安全、邏(luo)輯安全、加密、更改管理、業務連(lian)續性、災難恢復等。再次確(que)認涉及(ji)的供(gong)應商(shang),如備份和災難程序。
