張家界
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息安全(quan)(quan)管理體系(xi)ISO/IEC27001的增強(qiang)版(ban�������)本,結合云控制矩陣 (Cloud Control Matrix)、成熟(shu)度(du)等級(ji)評(ping)(ping)價(jia)模型,以及相關法律法規和標準要求,對(dui)云計算服務(wu)進行全(quan)(quan)方位的安全(quan)(quan)評(ping)(ping)價(jia)。
云安(an)全(quan)聯盟(CSA)是在2009年的(de)RSA大(da)會上(shang)宣布(bu)成立的(de)一家非盈(ying)利性組(zu)織。自成立以(yi)來,CSA迅速(su)獲(huo)得了(le)業(ye)(ye)界(jie)的(de)廣泛認可。會員涵蓋了(le)幾乎����所有國際領先(xian)的(de)電(dian)信運營商、IT和網絡(luo)設備廠商、網絡(luo)安(an)全(quan)廠商、云計算(suan)提供商以(yi)及重要(yao)的(de)云計算(suan)用戶。云安(an)全(quan)聯盟正在成為云計算(suan)和云安(an)全(quan)產(chan)業(ye)(ye)界(jie)最為活躍(yue)的(de)安(an)全(quan)研究和推動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
張家界
C-STAR云安全管理體系認證的條件
�������1、中國企業(ye)(ye)持(chi)(chi)有工(gong)�����商行政管理部門頒發的(de)(de)《企業(ye)(ye)法(fa)人營業(ye)(ye)執照》、《生(sheng)產許可證》或等效文件;外國企業(ye)(ye)持(chi)(chi)有關機構的(de)(de)登記(ji)注(zhu)冊證明。
2、申請方的信(xin)息技術(shu)安全(quan)管理體系已按(an)C-STAR云安全(quan)標(biao)準的要求��������建立,并實施運行3個月以(yi)上(shang)。
3、至(zhi)少完(wan)成一次對云安全影響進(jin)(jin)行評估、內(nei)部審(shen)核,并進(jin)(jin)行了管(guan)理評審(she�����n)。
4、云(yun)安全管理體系運行期(qi)間及建立(������li)體系前的一年內(nei)未受(shou)到主管部(bu)門行政處罰。
5、企業受到行政(zheng)處罰,已(yi)經處理掉(diao)了,沒有暫停營業.
6、申請范圍(wei)不(bu)超出(chu)資質許可范圍(wei)��������、不(bu)超出(chu)認證(zheng)機構(gou)的業(ye)務范圍(wei);
7、無(wu)違規轉機(ji)構、無(wu)違法(fa)、無(wu)失信;
8、申報(bao)人(ren)數(shu)與實際人(re�������n)數(shu)相差不超出(chu)20%;
9、提供企(qi)業業務相關(guan)的必備資質(zhi):如系統集成(cheng)資質(zhi)、安防資質(zhi)等�������(deng),并且保(bao)證資質(zhi)的有效性(x�������ing)和合(he)法性(xing)。
張家界
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)(gu)(gu)不能低(di)于(yu)云服(fu)務器(qi)能夠處理如此巨大的(de)(de)數(shu)據。服(fu������)務器(qi)的(de)(de)復雜性(xing)超出了我們的(de)(de)想(xiang)象。在云遷移之前,我們應該(gai)做好評估(gu)(gu)(gu)工(gong)作,評估(gu)(gu)(gu)軟(ruan)件(jian)和硬件(jian)的(de)(de)安全(quan)性(xi�������ng),包括但(dan)不限于(yu)應用和基(ji)礎設施,以確保云服(fu)務器(qi)的(de)(de)安全(quan)穩定運行(xing)。
2、安全意識需要關注云服務器(qi)(qi)。云服務器(qi)(qi)的安全問(wen)(wen)題被(���bei)忽視也很(he������n)常見。如果我(wo)們選擇使用云服務器(qi)(qi),我(wo)們必須(xu)注意這(zhe)個(ge)安全問(wen)(wen)題,這(zhe)是用戶和企業的保證(zheng)。
3、制定一(yi)個風險(xian)(xian)(xian)計(ji)劃。公(gong)司應該制定一(yi)個降低風險(xia���n)(xian)(xian)的計(ji)劃,以(yi)便管(guan)理者(zhe)和員工能夠快速(su)解決云計(ji)算中的問題。該計(ji)劃應包括應對這些(xie)風險(xian)(xian)(xian)的風險(xian)(xian)(xian)文件,以(yi)及(ji)教(jiao)育(yu)和培訓。
4、制定靈活(huo)的(de)工作(zuo)計劃。當公司(si)采用云技術時,也應考(kao)慮其靈活(huo)的(de)需求(qiu)。沒有技����術是完美的(de),ECS也不例外。為了確保(bao)工作(zuo)量,在災難(nan)或攻擊事件中(zhong)快速恢復(fu)是非(fei)常重要(yao)的(de)一(yi)步。應注意確保(bao)工作(zuo)負載(zai)隨(sui)時恢復(fu),將對業(ye)務連續性的(de)影(ying)響降至(zhi)低。
5、工(gong)作負(fu)荷應注意(yi)云安(an)全,企業信(xin)用(yong)(yong)與工(gong)作負(fu)荷直接相(xiang)關(guan)。每個工(gong)作負(fu)載都有(you)獨特(te)的考慮因素(su)(su),例如管(guan)理因素(su)(su)和用(yong)(yong)戶依賴(lai)性。通過(guo)關(guan)注工(gong)作負(fu)載,您可(ke)以(yi)制定比傳統操(cao)作更(geng)有(you)針對(dui)性的安(an)全計劃,以(yi)提供更(geng)高的安(an)������全性。
6、隨時監(jian)控(kong)性(xing)(xing)能(neng)。未能(neng)正確監(jian)控(kong)云的實施將(jiang)導致(zhi)性(xing)(xing)能(neng)和(he)安(an)(an)全(quan)問題。安(an)(an)全(quan)不(bu)僅是時間問題,而�������且(qie)需要持續進(jin)行。企業必須致(zhi)力于云技術管理(li),并定期檢查安(an)(an)全(����quan)性(xing)(xing)。
7、選擇高(ga���o)質量的服務提供(gong)商來控制類似(si)類型(xing),如分(fen)析和物理安全、邏輯安全、加密、更改管理、業(ye)務連(lian)續性、災難恢復(fu)等(deng)。再次確認(ren)涉及的供(gong)應商,如備份(fen)和災難程序。
