岳陽
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-S������TAR認證是信息安(an)全管理體系ISO�����/IEC27001的增強版本,結(jie)合云(yun)控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級評價模型,以及相關(guan)法(fa)律法(fa)規和(he)標(biao)準(zhun)要求,對云(yun)計算服務進行全方位(wei)的安(an)全評價。
云(yun)安全(quan)聯盟(CSA)是在2009年的(de)(de)RSA大會(hui)上宣布成(cheng)立(li)的(de)(de)一家非盈利性組織。自(zi)成(cheng)立(li)以來,CSA迅速獲得了(le)業界的(de)(de)廣泛認可。會(hui)員(yuan)涵蓋了(le)幾乎所有國際領先的(de)(de)電信運營商、IT和網(wang)絡設備(bei)廠(chang)商、網(wang)絡安全(quan)廠(chang)商、云(yun)計(ji)算(suan)(suan)提供商以及重要(yao)的(de)(de)云(yun)計(ji)算(suan)(suan)用戶(hu)。云(yu���n)安全(quan)聯盟正在成(cheng)為(wei)云(yun)計(ji)算(suan)(suan)和云(yun)安全(quan)產業界最為(wei)活躍的(de)(de)安全(quan)研究(jiu)和推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
岳陽
C-STAR云安全管理體系認證的條件
1、中國企業持(chi)有(you)工商行政管理部門頒發的(de)《企業法人營業執(zhi)照(zhao)》、《生產許(xu)可證》或等效文件;外國企業持(chi)有(you)��������關機構的(de)登記注(zh������u)冊證明。
2、申(shen)請方的(de)信息(xi)技術安(an)全管理(li)體系已按C-STAR云安(an)全標(biao)準的(de)要求(qiu)建立(li),并(b�������ing)實施(shi)運(yun)行3個月以上。
3������、至少(shao)完成(cheng)一次對云安全(quan)影響進行評估、內部審核,并進行了(le)管理(li)評審。
4、云安全管理體(ti)系運行期間及建(j����ian)立������體(ti)系前(qian)的(de)一年內未(wei)受到主(zhu)管部門(men)行政處罰。
5、企業(ye)(ye)受(shou)到(dao)行政處(chu)罰,已經處(chu)理�������掉了(le),沒有暫停營業(ye)(ye).
6、申請范圍不超出資質許可范圍、不超出認證(zheng)機構(gou)的(de)業務范圍;
7、無違(wei)規轉機(ji)構、無違(wei)法(fa)、無失(shi)信(xin);
8、申(shen)報人數(shu)(shu)與(yu)實際人數(shu)(shu)相差不超出20������%;
9、提(ti)������供企業業務相關的必備資(zi)質(zhi)(zhi):如系統集成資(zi)質(zhi)(zhi)、安防資(zi)質(zhi)(zhi)等(deng),并(bing)且保(bao)證(zheng)資(zi)質(zhi)(zhi)的有效性和合(he)法性。
岳陽
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估(gu)(gu)不能低于云(yun)服(fu)(fu)務器能夠(gou)處(chu)理如此(ci)巨大的數據�������。服(fu)(fu)務器的復雜(za)性超出了我們的想象。在云(yun)遷移(yi)之前,我們應該做好評估(gu)(gu)工(gong)作,評估(gu)(gu)軟(ruan)件和硬件的安(an)(an)全性,包括但不限于應用和基(ji)礎(chu)設施,以確保云(yun)服(fu)(fu)務������器的安(an)(an)全穩定(ding)運行。
2、安全(quan)意識需要關注(zhu)云(yun)服務(wu)器(qi)(qi)。云(yun)服務(wu)器(qi)(qi)的������(de)安全(quan)問題被忽視也很常(chang)見。如果我(wo)們選擇使用云(yun)服務(wu)器(qi)(qi),我(wo)們必(bi)須(xu)注(zhu)意這個安全(quan)問題,這是用戶和企業的(de)保證。
3、制(zhi)定一(yi)個風(feng)(feng)險(xian)計劃。公(gong)司(si)應(ying)該(gai)制(zhi)定一(yi)個降低風(feng)(feng)險(xian)的(de)計劃,以便管理者和員工能夠(gou)快速解決(jue)云計算中(zhong)的(de)問題(ti)。該(gai)計劃應(ying)包括(kuo)應(ying)對(dui)這些風(feng)(feng)險(xian)的(de)風(feng)(feng)險(xian)�����文(wen)件,以及教育(yu)和培訓。
4、制定靈(ling)活的(de)工(gong)作計劃。當公(gong)司采用云技術時,也應(ying)考慮其(qi)靈(ling)活的(de)需求。沒有技術是(shi)完美(mei)的(de),ECS也不(bu)例(li)外。為了確(que)保(bao)工(gong)作量(liang)������,在災難或攻擊事(shi)件中快速恢復是(shi)非常重要(yao������)的(de)一步。應(ying)注意確(que)保(bao)工(gong)作負載(zai)隨(sui)時恢復,將對業(ye)務(wu)連續性的(de)影響降至低。
5、工(gong)作(zuo)負(fu)荷(he)應注意(yi)云安(an)全,企業信(xin)用(yong)與工(gong)作(zuo)負(fu)荷(he)直接(jie)相(xiang)關。每個工(go������ng)作(zuo)負(fu)載都有獨特的(de)考慮因(yin)素,例如管理因(yin)素和(he)用(yong)戶依賴性。通過關注工(gong)作(zuo)負(fu)載,您可以制定比傳統操作(zuo)更(geng)有針(zhen)對性的(de)安(an)全計劃,以提供更(geng)高的(de)安(an)全性。
6、隨時監(jian)控(kong)性(xing)能。未能正(zheng)確監(jian)控(kong)云的實施將導(dao)致性(xing)能和安全(quan)問題。安全(qu������an)不僅(jin)是時間問題,而且需要持續進行(xing)。企業必須致力(li)于云技術管理,并定期檢查安全(quan)性(xing)。
7、選擇(ze)高質(zhi)量�����的(de)服務提供商來控(kong)制(zhi)類似類型,如分析(xi)和物理安全、邏輯(ji)安全、加密、更改管理、業務連續性、災(zai)(zai)難(nan)恢復等。再次(c�����i)確認涉及的(de)供應商,如備份和災(zai)(zai)難(nan)程序(xu)。
