鷹潭
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證(zheng)是(shi)信息安(an)全管(guan)理體系ISO/IEC27001的(de)增強版本,結��合(he)云控制矩陣 (Cloud Control Matrix)、成熟度等級評價模(mo)型�������,以(yi)及相關法律法規和標準要求,對云計算服(fu)務進行全方位的(de)安(an)全評價。
云(yun)(yun)安(an)全(quan)(quan)聯盟(CSA)是(shi)在2009年的(de)(de)RSA大(da)會上宣布成(cheng)立(li)的(de)(de)一(yi)(yi)家非盈利性組織(zhi)。自(zi)成(cheng)立(li)以來(lai),CSA迅(xun)速獲得了業界的(de)(de)廣(guang)泛(fan)認可。會員涵蓋了幾乎(hu)所有國際(ji)領先(xian)的(de)(de)電信運營商、IT和(he)網�����(wang)絡設備(bei)廠商、網(wang)絡安(a�����n)全(quan)(quan)廠商、云(yun)(yun)計(ji)算(suan)提供商以及重(zhong)要的(de)(de)云(yun)(yun)計(ji)算(suan)用戶。云(yun)(yun)安(an)全(quan)(quan)聯盟正在成(cheng)為云(yun)(yun)計(ji)算(suan)和(he)云(yun)(yun)安(an)全(quan)(quan)產業界最為活躍(yue)的(de)(de)安(an)全(quan)(quan)研究和(he)推動力量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鷹潭
C-STAR云安全管理體系認證的條件
1、中(zhong)國企業(ye)(ye)(ye)持有工(gong)商行政(zheng)管理(li)部門(men)頒發的《企業(ye)(ye)(ye)法人(ren)營業(ye)(ye)(ye)執照》、《生產許可證》或(huo)等效文件;外國企業(ye)(ye)(ye)持有關機(ji)構的�����登(deng)記注冊證明。
2、申(shen)請方的(de)信息技術安(an)全管理體系已按(an)C-STAR云�����安(an)全標準的(de)要求建(jian)立(li),并實施運(yun)行3個月以(yi)上(shang)。
3、至(zhi)少(shao)完成一(yi)次對云安全(qua������n)影響進(jin)(jin)行評(ping)估、內部審(shen)核(he),并進(jin)(jin)行了管(guan)理評(ping)審(shen)。
4、云(yun)安全管理體(ti)系運行期間及建������立體(ti)系�������前的一(yi)年內未受到主管部門行政(zheng)處罰。
5、企(qi)業受到行政處罰,已經處理掉了(le),沒有暫停營業.
6、申請范圍不超出資(zi)質許可范圍、不超出認(ren)證機構(gou)的業務范圍;
7、無(wu)(wu)違規轉機構、無(wu)(wu)違法、無(wu)(wu)失信;
8、申�����報人(ren)(ren)數與實際人(ren)(ren)數相(xiang)���������差(cha)不超(chao)出20%;
9、提供企業(ye)業(ye)務相關的(de)必備資(zi)(zi)質:如(ru)系統集(ji)成資(zi)(zi)質、安(an)防(fang)資(zi)(zi)質等,并且保證資(zi)(zi)質的(de)有效性(xing)和合法性(������xing)。
鷹潭
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)(quan)評估(gu)不能低于(yu)云(yun)服(fu)務(wu)器(qi)�����(qi)能夠處理如此巨(ju)大的(de)(de)數據。服(fu)務(wu)器(qi)(qi)的(de)(de)復雜性超出(chu)了(le)我們的(de)(de)想象(xiang)。在云(yun)遷移之前(qian),我們應該做(zuo)好評估(gu)工作,評估(gu)軟(ruan)件和硬件的(de)(de)安(an)全(quan)(quan)性,包括但不限于(yu)應用(yong)和基礎設施(shi),以(yi)確保云(yun)服(fu)務(wu)器(qi)(qi)的(de)(de)安(an)全(quan)(quan)穩定(ding)運(yun)行。
2、安(an)全(quan)意(yi)識(shi)需要(yao)關注(zhu)云(yun)服務器。云(yun)服務器的安(an)全(quan)問題被忽(hu)視也很常見。如果我們(men)(men)選(xuan)擇(ze)使用云(yun)服務器,我們(men)(men)必須(xu)注(zhu)意(yi)這個安(a������n)全(quan)問題,這是用戶和(he)企業的保證。
3、制定一(yi)(yi)個(ge)風(feng)險計劃(hua)。公(gong)司應該制定一(yi)(yi)個(ge)降低風(feng)險的(de)計劃(hua),以(yi)便管(guan)理(li)者(zhe�������)和(he)(he)員工能夠(gou)快速解(jie)決云(yun)計算中(zhong)的(de)問題。該計劃(hua)應包括(kuo)應對這(zhe)些(xie)風(feng)險的(de)風(feng)險文件,以(yi)及教育和(he)������(he)培訓(xun)。
4、制定(ding)靈(ling)活(huo)的(de)工作計劃。當公司(�����si)采(cai)用云(yun)技術時,也應(ying)考慮其靈(ling)活(huo)的(de)需求(qiu)。沒有技術是完美的(de),ECS也不(bu)例外。為了確(que)保工作量(liang),在災難(nan)或攻擊事件中快速恢復是非常重要的(de)一步(bu�����)。應(ying)注意(yi)確(que)保工作負載隨時恢復,將對業務連續性的(de)影響降至(zhi)低(di)。
5、工(gong)作負荷(he)應注意云安全,企業信(xin)用與工(gong)作負荷(��������he)直接(jie)相關(guan)。每個工(gong)作負載都有(you)獨特(te)的(de)�������考慮(lv)因素,例如管理因素和用戶依(yi)賴性。通(tong)過關(guan)注工(gong)作負載,您可以制定(ding)比傳統操作更有(you)針對性的(de)安全計劃(hua),以提(ti)供(gong)更高的(de)安全性。
6、隨時監控性(xing)(xing)能(neng)。未能(neng)正������(zheng)確(que)監控云的實施(shi)將導致(zhi)性(xing)(xing)能(neng)和安(an)全(quan)問題。安(an)全(quan)不僅是(shi)時間問題,而且(qie)需要持續進行。企業(ye)必須致(zhi)力于云技術管理(li),并定期檢(jian)查安(an)全(quan)性(xing)(xing)。
7、選擇高質量(liang)的服務提供商來控制類似(si)類型,如分析和物理安(an)全(quan)、邏(luo)輯安(an)全(quan������)、加密、更改管理、業務連(lian)續性、災(zai)難恢復等。再次確(que)認(ren)涉(she)及的供應商,如備份和災(zai)難程序。
