營口
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安(an)全管理體系ISO/IEC27001的(de)增強版(ban)本,結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等(de���������ng)級評價(jia)模型,以(yi)及相關法律(lv)法規和標準要(yao)求,對云計算(suan)服務進(jin)行全方位的(de)安(an)全評價(jia)。
云(yun)安(an)全(quan)聯盟(CSA)是在2009年的(de)(de)(de)RSA大會上(shang)宣布成立(li)的(de)(de)(de)一家(jia)非盈利性組織。自成立(li)以(yi)來(lai),CSA迅(xun)速(su)獲得了(le)業(ye)界(jie)(jie)的(de)(de)(de)廣泛認可。會員涵蓋了(le)幾乎所有國際(ji)領(ling)先的(de)(de)(de)電信(xin)運(yun)營商(shang)(shang)、IT和(he)網絡設(she)備廠商(shang)(shang)、網絡安(an)全(quan)廠商(shang)(shang)、云(yun)計算提供商(shang)(shang)以(yi)及重要的(de)(de)(de)云(yun)計算用戶。云(yun)安(an)全(quan)聯盟正(zheng)在成為云(yun)計算和(he)云(yun)安(an)全(quan)產業(ye)界(jie)(jie������)最為活躍的(de������)(de)(de)安(an)全(quan)研究和(he)推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
營口
C-STAR云安全管理體系認證的條件
1、中國企業������持有(you)(you)工商行政(zheng)管理部門頒發的《企業法(fa)人營業執照》、《生(sheng)產許(xu)�����可證》或(huo)等效文件(jian);外國企業持有(you)(you)關機構(gou)的登(deng)記注(zhu)冊證明。
2、申(shen)請方的信息技術安全(quan)管理體系已(yi)按C-ST������AR云安全(qu����an)標(biao)準的要(yao)求(qiu)建立,并實施運行3個月以(yi)上。
3、至少完(wan)成一次對云安全影響進行評估、內部審(shen)核,并進行了管理評審(shen)������。
4、云安全管(guan)理體系(xi)運行期間及(��������ji)建立體系(xi)前的(de)一年內未(wei)受到主(zhu)管(guan)部門(men)行政(zheng)處(chu)罰。
5、企業受到(dao)行政處(chu)(chu)罰,�������已經處(chu)(chu)理掉了,沒(mei)������有暫停營(ying)業.
6、申(shen)請范圍不(bu)超出資質(zhi)許(xu)可(ke)范圍、不(bu)超出認證機(ji)構(gou)的業務范��������圍;
7、無(wu)(wu)違規轉(zhuan)機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申報人數(shu)與(yu)實際人數(shu)相差不超出20%;
9、提供企(qi)業業務相關的必備資(zi)質(zhi)(zhi):如系統(tong)集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等,并且保證資(zi)質(zhi)(zhi������)的有效性(xing)和合法性(xing)。
營口
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)(quan)評估(gu)�������不(bu)能低于(yu)云服(fu)務器能夠處理(�����li)如此巨大(da)的(de)數據。服(fu)務器的(de)復雜性超出了我(wo)們(men)的(de)想象(xiang)。在云遷(qian)移之前,我(wo)們(men)應該做好評估(gu)工作(zuo),評估(gu)軟件和(he)硬件的(de)安全(quan)(quan)性,包括但(dan)不(bu)限(xian)于(yu)應用和(he)基(ji)礎設施,以確保云服(fu)務器的(de)安全(quan)(quan)穩定(ding)運行(xing)。
2、安全意識需(xu)要關注云服(fu)務(wu)器(qi)。云服(fu)務(wu)器(qi)的(de)安全問題(ti)被忽視也很常見(jian)。如果我們(men)��������選擇使(shi)用(yong)云服(fu)務(wu)器(qi),我們(men)必須注意這個安全問題(ti),這是用(yo�������ng)戶和企業(ye)的(de)保證。
3、制(zhi)定一個(ge)風險(xian)(xian)計(ji)(ji)劃。公司應(ying)該制(zhi)定一個(ge)降(jiang)低風險(xian)(xian)的�������計(ji)(ji)劃,以便管理者和員工能夠(go����u)快速解決云計(ji)(ji)算中(zhong)的問題。該計(ji)(ji)劃應(ying)包括應(ying)對這些(xie)風險(xian)(xian)的風險(xian)(xian)文件(jian),以及教育和培訓(xun)。
4、制(zhi)定靈活的工作計劃。當(dang)公司采用(yong)云(yun)技(ji)術時,也(ye)應考慮其靈活的需求。沒有(you)技(ji)術是完美的,ECS也(ye)不例(li)外。為(wei)了(le)確保工作量,在災難或(huo)攻擊事�������(shi)件(jian)中(zhong)快速恢復(fu)是非常重要(yao)的一(yi)步。應注(zhu)意確保工作負(fu)載隨時恢復(fu),將對業務連續性(xing)的影響降至低。
5、工作(zuo)負(fu)(fu)荷(he)應注意云(yun)安(an)全(quan),企業信用與工作(zuo)負(fu)(fu)荷(he)直接相關。每個工作(zuo)負(fu)(fu)載(zai)都(dou)有(you)獨(du)特的考慮因(yin)素(su),例如管理(li)因(yin)素(su)和用戶依賴性(xing)。通過(guo)關注工作(zuo)負(fu)(fu)載(zai),您可以(yi)制定(ding)比傳統(tong)操作(zuo)更(geng)有(you)針對(dui)性(xing)的安(an)全(quan)計(ji)劃,以(yi�����)提(ti)供更(geng)高的安(an)全(quan)性(xing)。
6、隨(sui)時(shi)(shi)監控(kong)性(xing)能(neng)。未(wei)能(neng)正確監控(kong)云的實施將導(dao)致(zhi)性(xing)能(neng)和安全(quan)問題(ti)。安全(quan)不僅是(shi)時(shi)(shi)間問題(ti),而且需要持續進��������行。企業必須致(zhi)力(li)于云技術管(guan)理,并定(ding)期檢查安全(quan)性(xing)。
7、選(xuan)擇高質量(liang)的服(fu)務提供(gong)商(shang)來(lai)控制類(lei)����似(si)類(lei)型,如分析和(he)物理(li)安(an)全、邏(luo)輯安(an)全、加密、更改管理(li)、業務連續性、災難恢復等(deng)。再次(ci)確認涉及的供(gong)應商(shang),如備份和(he)災難程(cheng)序。
