煙臺
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是(shi)信息(xi������)安全(quan)管理體系(xi)ISO/IEC27001的增(zeng)強版(ban)本,結合云(yun)控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模(mo)型,以(yi)及相關法律(lv)法規和標(biao)準要�����求,對云(yun)計算服務(wu)進行全(quan)方位的安全(quan)評價(jia)。
云(yun)(yun)(yun)安全聯盟(CSA)是(shi)在2009年(nian)的RSA大會上(shang)宣布成立的一(yi)家非盈利性組(zu)織。自成立以來,CSA迅速獲得(de)了業界的廣泛認可(ke)。會員(yuan)涵蓋了幾乎所有國際領(ling)先的電信(xin)運營商、IT和網(wang)絡設備廠商、網(wang)絡安全廠商、云(yun)(yun)(yun)計算(suan)提(ti)供商以及(ji)重要的云(yun)(yun)(yun)計算(suan)用戶。云(yun)(yun)(yun)安全聯盟正在成為(wei)云(yun)(yun)(yun)計算(sua������n)和云(yun)(yun)(yun)安全產業界最(zui)為(wei)活(huo)躍的安全研究和推動力量之(zhi)一(yi�������)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
煙臺
C-STAR云安全管理體系認證的條件
1、中國(guo)企(q��������i)業持有工商(shang)行政管理部門頒發的《企(qi)業法人營業執照》、《生������產許可(ke)證(zheng)》或等效文件;外國(guo)企(qi)業持有關機構的登(deng)記(ji)注冊(ce)證(zheng)明。
2、申請方(fang)的(de)信(xin)息(xi)技術安全(quan)管(gu������an)理體(ti)系已按C-STAR云�����安全(quan)標準的(de)要(yao)求建立,并實施運行3個月以上。
3、至少完成一次對云安全影(ying)響(����xiang)進行評估、內部審核(he),并(bing)進行了������管理評審。
4、云安全管(guan�������)理(li)體(ti)(ti)系(xi)運(yun)行(xing)期間及建立體(ti)(ti)系(xi)前(qian)的一�������年內未受到(dao)主管(guan)部門行(xing)政處罰(fa)。
5、企業受(shou)到(dao)行(xing)政處(�������chu)罰(fa),已經處(chu)理掉了,沒有(you����)暫停營(ying)業.
6、申������請范圍不(bu)(bu)超出資(z������i)質(zhi)許可(ke)范圍、不(bu)(bu)超出認證機構(gou)的業務范圍;
7、無(wu)違(wei)規轉機構、無(wu)違(wei)法、無(wu)失(shi)信;
8、申報人(ren)數與實際人(ren)數相(xiang)差不超(chao)出20%;
9、提供企業業務相關的必(bi)備(bei)資(zi)質(zhi):如(ru)系統集成資(zi)質(zhi)、安防資(�������zi)質(zhi)等,并且(qie)保證(zheng)資(zi)質(zhi)的有效性(xing)和合法性(xing)。
煙臺
C-STAR云服務安全管理體系認證申請的意義
1、安全評估(gu)不能低(di)于云服務(wu)(wu)器(qi)能夠處理如此巨大的(de)數(shu)據。服務(wu)(wu)器(qi)的(de)復雜(za)性超出了我(�����wo)們的(de)想象。�������在云遷移之(zhi)前,我(wo)們應該做(zuo)好評估(gu)工作,評估(gu)軟(ruan)件和硬件的(de)安全性,包括但不限于應用和基礎設施,以確保云服務(wu)(wu)器(qi)的(de)安全穩定運行。
2�����、安(an)(an)全意識需(xu)要關注云服務(wu)器(qi)。云服務(wu)器(qi)������的安(an)(an)全問(wen)題被(bei)忽視也(ye)很常見(jian)。如果我們選擇(ze)使用云服務(wu)器(qi),我們必(bi)須注意這(zhe)個(ge)安(an)(an)全問(wen)題,這(zhe)是(shi)用戶和(he)企(qi)業的保(bao)證。
3、制(zhi)定一(yi)個風險(xian)計(ji)劃。公司(�����si)應(ying)該(gai)制(zhi)定一(yi)個降低風險(xian)的(de)計(ji)劃,以便管理者和(he)員工能夠快速解決云計(ji)算(suan)中的(de)問題。該(gai)計(ji)劃應(ying)包括應(ying)對這些風險(xian)的(de)風險(xian)文(we���n)件,以及教育和(he)培訓。
4、制定靈(l�������ing)活的工(gong)作(zuo)計劃。當公司(si)采用云技(ji)(ji)術(shu)時,也(y�������e)(ye)應(ying)考慮其(qi)靈(ling)活的需求。沒有(you)技(ji)(ji)術(shu)是(shi)完美的,ECS也(ye)(ye)不例外。為了確保工(gong)作(zuo)量,在災難或攻擊(ji)事(shi)件中快速恢(hui)復是(shi)非常(chang)重要的一(yi)步(bu)。應(ying)注意確保工(gong)作(zuo)負載隨時恢(hui)復,將對業務(wu)連續性的影響降(jiang)至低。
5、工作負(fu)荷(he)應注意云安(an)全(quan),企業信用(yong)�����與工作負(fu)荷(he)直(zhi)接相(xiang)關。每個工作負(fu)載都有獨特(te)的(de)考慮因(yin)素,例如管理因(yin)素和(he)用(yong)戶依賴(lai)性(xing)(xing)。通過(guo)關注工作負(fu)載,您可以制定(ding)比傳(chuan)統操作更有針對(dui)性(xing)(xing)的(de)安(an)全(quan)計����劃,以提供更高的(de)安(an)全(quan)性(xing)(xing)。
6、隨(sui)時(shi)監(jian)控性能。未能正確監(jian)控云的實施(shi)將導致性能和(he)安(an)全問(wen)(wen)題。安(an)全不(bu)僅(jin)是時(shi)間問(wen)������(wen)題,而且需要(yao)持續進(j��������in)行。企業必(bi)須(xu)致力于云技術管(guan)理,并(bing)定期(qi)檢查安(an)全性。
7、選擇(ze)高質量的服務(wu)提供(gong)商來控(kong)制類(lei)(lei)似類(lei)(lei)型,如分析和物(wu)理安(an)全(quan)、邏輯安(an)������全(quan)、加密(mi)、更改管理、業務(wu)連(lian)續性、災難(nan)(nan)恢復等(deng)。再次確(que)認涉及的供(gong)應商,如備份和災難(nan)(nan)程序(xu)。
