宜賓
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(����quan)(quan)管(guan)理體系ISO/IEC27001的增強版(ban)本,結合云控制矩(ju)陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相(xiang)關(guan)法律(lv)法規和標準要(yao)求(qiu),������對云計算(suan)服務進行全(quan)(quan)方位的安全(quan)(quan)評價。
云(yun)安(an)(an)全(�������quan)聯盟(CSA)是在2009年的(de)(de)RSA大(da)會(hui)上宣布成(cheng)立(li)的(de)(de)一家非盈利性組(zu)織(zhi)。自成(cheng)立(li)以(yi)來,CSA迅速(su)獲得了業(ye)界的(de)(de)廣泛認可(ke)。會(hui)員(yuan)涵蓋了幾(ji)乎所有國際(ji)領先�����(xian)的(de)(de)電信(xin)運(yun)營(ying)商(shang)、IT和網絡設備廠(chang)商(shang)、網絡安(an)(an)全(quan)廠(chang)商(shang)、云(yun)計算(suan)提供(gong)商(shang)以(yi)及重要的(de)(de)云(yun)計算(suan)用戶。云(yun)安(an)(an)全(quan)聯盟正在成(cheng)為(wei)云(yun)計算(suan)和云(yun)安(an)(an)全(quan)產業(ye)界最為(wei)活(huo)躍的(de)(de)安(an)(an)全(quan)研究(jiu)和推動(dong)力量(liang)之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
宜賓
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有工商(shang)行政管(guan)理部門頒(ban)發的(de)《企(qi)業法人營業執照(zhao)》、《生產許可證》或等(deng)效文件;外(wai)國(guo)企(qi)業持有關機構的(de)登記注冊證明(mi�������������ng)。
2、申請方的信息(�������xi)技術安(an)全管理體系(xi)已按C-STAR云(yun)安(an)全標準的要求建(jian)立,并實施運(yun)行(xing)3個(ge)月以上。
3、至少完(wan)成������一次對云安全影響進行評估、內部審(shen)核(he),并進行了���������管理評審(shen)。
4、云安全管理體(ti)系運行期間及建(jian)立體(ti)系前的一年內未受到主管部門行政處罰。
5、企業受(shou)到(dao)行�������(xing)政處罰(fa),已經處理�������掉了(le),沒有(you)暫(zan)停營業.
6、申(shen)請(qing)范圍(wei������)(wei)不超(chao)出資質許可������范圍(wei)(wei)、不超(chao)出認證機構的業務(wu)范圍(wei)(wei);
7、無違(wei)規轉機(ji)構、無違(wei)法(fa)、無失(shi)信;
8、申報人數與實際人數相(xiang)差不超出20%;
9、提供企(qi)業業務相(xiang)關(guan)的(de)必備資(zi)質(zhi)(����zhi):如系統集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并且保證資(zi)質(zhi)(zhi)的(de)有效性和合(he)法性。
宜賓
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)(ping)估(gu)不(bu)(bu)能低于云(yun)服(fu)務器能夠處(chu)理(li)如此巨大的(de)數(shu)據(ju)。服(fu)務器的(de)復雜(za)性(xing)超出(chu)了我們(men)的(de)想象。在云(yun)遷移之(zhi�����)前,我們(men)應(ying)該做好(hao)評(ping)(ping)估(gu)工作,評(ping)(ping)估(gu)軟�����件和(he)硬(ying)件的(de)安(an)全(quan)性(xing),包括但不(bu)(bu)限于應(ying)用和(he)基礎設施,以(yi)確保云(yun)服(fu)務器的(de)安(an)全(quan)穩定運行。
2、安全(quan)意識需要關注云(yun)服(fu�����)務器(qi)(qi)。云(yun)服(fu)務器(qi)(qi)的(de)安全(quan)問(w�������en)題(ti)被忽視也很常見。如(ru)果我們(men)選擇使用(yong)云(yun)服(fu)務器(qi)(qi),我們(men)必須(xu)注意這個安全(quan)問(wen)題(ti),這是用(yong)戶和企(qi)業的(de)保證(zheng)。
3、制定一(yi)(yi)個風(feng)險(xian)(xian)計(ji)劃。公(gong)司(si)應(ying)該(gai)制定一(yi)(yi)個降低風(feng)險(xian)(xian)的(de)計(ji)劃,以(yi)(yi)便管理�������(li)者和(he)員工(gong)能夠(gou)快速(su)解決云計(ji)算中的(de)問(wen)題。該(gai)計(ji)劃應(ying)包(bao)括應(ying)對這些風(feng)險(xian)(xian)的(de)風(feng)險(xian)(xian)文件,以(yi)(yi)及教育和(he)培(pei)訓。
4、制定靈活(huo)的(de)工作(zuo)�������計劃。當公司采用云技術時,也應考慮其靈活(huo)的(de)需求。沒有技術是完美的(de),ECS也不例外。為了確(que)保工作(zuo���)量,在(zai)災難或攻擊事件中快速(su)恢(hui)復是非(fei)常(chang)重要的(de)一(yi)步。應注意確(que)保工作(zuo)負載隨時恢(hui)復,將對業務(wu)連續性的(de)影響降至(zhi)低。
5、工作(zuo)(zuo)負(fu)荷應注(zhu)(zhu)意云安(an)全,企業信用(yong)與工作(zuo)(zuo)負(fu)荷直接相關。每(mei)個工作(zuo)(zuo)負(fu)載(zai)都有獨特的(de)考慮因素,例如管理(li)因素和用(yong)戶依賴(lai)性(xing)。通過關注(zhu)(zhu)工作(zuo)(zuo)負(fu)載(zai),您可以制(zhi)定比傳統操(cao)作(zuo)(zuo)更�����(geng)有針對性(xing)的(de)安(an)全計劃,以提供(gong)更(geng)高的(de)安(an)全性��������(xing)。
6、隨(sui)時監控性(xing)(xing)能(neng)。未能(neng)正確監控云的實(shi)施將導致性(xing)(xing)能(ne�������ng)和安全問題(ti)。安全不僅是時間問題(ti),而(er)且需要持(chi)續進行。企(qi)業必須致力于�������(yu)云技術管理,并定期檢查(cha)安全性(xing)(xing)。
7、選(xuan)擇高質量的(de)服(fu)務(wu)提供(g���������ong)商(shang)來控制(zhi)類似類型,如(ru)分析和(he)物理安(an)全、邏輯安(an)全、加(jia)密(mi)、更改管理、業務(wu)連續性、災難恢復等。再次確認涉及的(de)供(gong)應商(shang),如(ru)備份(fen)和(he)災難程序。
