榆林
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全(quan)管理體系ISO/IEC27001的(de)增(zeng)強(qiang)版本(ben),結合云控制矩陣 (Cloud Control Matrix)、成(cheng)熟度等級評價(jia)模型,以及相(xiang)關(guan)法律法規(gui)和標準要(yao)求,對云計算服(fu)務進行全(quan)方位(wei)的(d�������e)安全(quan)評價(jia)。
云(yun)安(an)全聯盟(meng)(CSA)是在(zai)2009年(nian)的RSA大會上宣布(bu)成(cheng)立的一(yi)(yi)家非盈利性組織。自成(cheng)立以(yi)來(lai),CSA迅(xun)速獲得了業界的廣(guang)泛認可。會員涵蓋了幾(ji)乎所有國際領先(xian)的電信(xin)運(yun)營商(shang)、IT和網絡設(she)備廠(chang)商(shang)、網絡安(an)全廠(chang)商(shang)、云(yun)計算提供商(shang�������)以(yi)及重要的云(yun)計算用(yong)戶。云(yun)安(an)全聯盟(meng)正在(zai)成(cheng)為云(yun)計算和云(yun)安(an)全產業界最為活躍(yue)的安(an)全研(yan)究和推動(dong)力(li)量之一(yi)(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
榆林
C-STAR云安全管理體系認證的條件
1、中國企(qi)(qi)業持(chi)有工(gong)商(shang)行政管理部門頒發的《企(qi)(qi)業法人營���業執照》、《生產(chan)許可證》或等效文件;外國企(qi)(qi)業持(chi)有關機(ji)構的登記注冊證明。
2、申請方的信息技(ji)術安全(quan)(quan)管理體系(xi)已按C-STAR云安全(qu������an)(quan)標準的要求建(jian)立,并實(shi)施(shi)運行3個月(yue)以�������上。
3、至少完成(cheng)一次對云安(an)全影響進行(xing)評(ping)估、內(nei)部審核,并(bing)進行(xing)��������了(le)管理評(ping)審。
4、云安全管理體系運行(xing)(xing)期(qi)間及(ji)建立體系前的一年內(nei)未受到(dao)主管部門行(xing)(xin�����g)政處罰。
5、企業受到(dao)行政(zheng)處罰,已(yi)經處理掉(diao)了,沒有暫停營(ying���������)業.
6、申請范(fan)(fan)圍(wei)(wei)不超出資(zi)質許可范(fan)(fan)圍(wei)(wei)、不超出認證機構�������的(de)業務(wu)范(fan)(fan)圍(�����wei)(wei);
7、無違(wei)規轉機構、無違(wei)法、無失信;
8、申(shen)報人(ren)數與實(shi)際人(ren)數相差(cha)不超出20%;
9、提(ti)供企業(ye)業(ye)務相關(guan)的必備資(zi)質:如系統集(ji)成(cheng)資(zi)質、安防資(zi)質等,并且保證(zheng)資(zi)質的有效性和合(he�������)法(fa)性。
榆林
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評(ping)(ping)(ping)������估不能低于(yu)云(yun)服務器(qi)(qi)能夠(gou)處理(li)如此巨(ju)大的(de)數據。服務器(qi)(qi)的(de)復雜(za)性超出了我們(men)的(de)想(xiang)象(xiang)。在(zai)云(yun)遷(qian)移之前(qian),我們(men)應(ying)該(gai)做好評(ping)(ping)(ping)估工作(zuo),評(ping)(ping)(ping)估軟件和硬件的(de)安全(quan)性,包括但不限于(yu)應(ying)用和基(ji)礎設施,以確(que)保(bao)云(yun)服務器(qi)(qi)的(de)安全(quan)穩定運行。
2、安(an)(an)全意(yi)識(shi)需要關注(zhu)云服務(wu)器。云服務������(wu)器的安(an)(an)全問題被忽視(shi)也很(hen)常見(jian)。如果我們選擇使用云服務(wu)器,我們必須注(zhu)意(yi)這個安(an)(an)全問題,這是用戶和(he)企業的保證。
3、制定一(yi)個風險計(ji)(ji)劃(hua)(hua)。公司應該(gai)制定一(yi)個降低(di)風險的(de)計(ji)(ji)劃(hua)(������hua),以便管理者和員工能夠(gou)快速解決云計(ji)(ji)算中(zhong)的(de)問(wen)題。該(gai)計(ji)(ji)劃(hua)(hua)應包(bao)括應對這些風險的(de)風險文件,以及(ji)教育和培訓。
4、制定(ding)靈(ling)活的工作(zuo)計(ji)劃。當公(gong)司采(cai)用云(yun)技(ji)術(shu)時(shi),也應(ying)考慮其(qi)靈(ling)活的需求(qiu)。沒有技(ji)術(shu)是(shi)完美的,ECS也不例(���������li)外。為了(le)確保(bao)工作(zuo)量,在災難或攻擊事件中快速恢復(fu)是(shi)非常重(zhong)要(yao)的一(yi)步。應(ying)注意確保(bao)工作(zuo)負載�������隨時(shi)恢復(fu),將對(dui)業務連續(xu)性的影響降至低。
5、工(gong)作(zuo)負(fu)荷應注(zhu)意云安全,企業(ye)信用與工(gong)作(zuo)負(fu)荷直接相關。每(mei)個工(gong)作(zuo)負(fu)載都有(you)獨特的(de)(de)(de)考慮因素,例如管理因素和用戶依賴性(xing)。通過關注(zhu)工(gong)作(zuo)負(fu)載,您可(ke)以(yi)制定比傳(chuan)統操作(zuo)更(geng)有(y������ou)針對性(xing)的(de)(de)(de)安全計劃,以(yi)提供更(geng)高的(de)(de)(de)安全性(xing)。
6、隨時監控性(xing)能(neng)。�������未能(neng)正確監控云(yun)的(de)實施將(jiang)導致性(xing)能(neng)和安(an)全問(wen)題。安(an)全不僅是時間問(wen)題,而且需要持續進(jin)行(xing)。企業必須致力于云(yun)技術管(guan)理(li),并定期檢查安(an)全性(xing)。
7、選擇高質量的(de)(de)服�����(fu)務(wu)提供商(shang)來控制類似類型,如分析和(he)物(wu)理安(an)全、邏(luo)輯安(an)全、加密、更改管理、業(ye)務(wu)連(lian)續性、災難恢復(fu)等。再次確認(ren)涉及的(de)(de)供應商(shang),如備份和(he)災難程序。
