長沙
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是信息安全管理體系ISO/IEC27001的增(zeng)強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟度等(deng)級評價(jia)模型,以及相關法律法規������和標準要求(qiu),對云計算服務進(jin)行(xing)全方位的安全評價(jia)。
云(yun)(yun)安(an)全(quan)聯盟(CSA)是(sh�����i)在2009年(nian)的RSA大會(hui)上宣(xuan)布成立的一(yi)家非盈利性組織。自成立以來,CSA迅速(su)獲得(de)了業界(jie)(jie)的�����廣泛認可(ke)。會(hui)員(yuan)涵蓋了幾(ji)乎(hu)所有國(guo)際領先的電信運營(ying)商、IT和網(wang)絡設(she)備(bei)廠商、網(wang)絡安(an)全(quan)廠商、云(yun)(yun)計算提供商以及(ji)重要的云(yun)(yun)計算用戶(hu)。云(yun)(yun)安(an)全(quan)聯盟正在成為云(yun)(yun)計算和云(yun)(yun)安(an)全(quan)產(chan)業界(jie)(jie)最為活(huo)躍的安(an)全(quan)研究和推動力量之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
長沙
C-STAR云安全管理體系認證的條件
1、中國(guo)企業(ye)持有(you)工商行政管理(li)部(bu)門頒(ban)發的(de)《企業(ye)法人營(ying)業(ye)執照�����(zhao)》、《生產許可證》或(huo)等效文(wen)件;外國(guo)企業(ye)持有(you)關機構的(de)登(deng)記注冊(ce)證明(ming)。
2、申(shen)請方(fang)的(de)(de)信息(xi)技術(shu)安全管理體系已按(an)C-STA�������R云安全標準的(de)(de)要(yao)求建(jian)立,并�������實(shi)施運行3個月以上(shang)。
3、至(zhi)少������完成一次(ci)對云(yun)安全影響進行(xing)評估、內部(bu)審核,并進行(xing)了管理評審。
4、云安(an)全管(guan)理體(ti)系(xi)運行期間及建立體(ti)系(xi)前������的(de)一(yi)年內未(wei)受到主管(�����guan)部門行政(zheng)處(chu)罰。
5、企業受到行政處罰,已經處理掉了(le),沒有暫停(ting)營(ying)業.
6、申(shen)請范(fan)圍(wei)不超�����出(chu)資質許可(ke)范(fan)圍(wei)、不超出(chu)認證機構的業務范��������(fan)圍(wei);
7、無(wu)違規轉(zhuan)機(ji)構、無(wu)違法、無(wu)失信;
8、申報人(ren)數與實(shi)際(ji)人(ren)數相差不超出20%;
9、提供企(qi)業業務相關的必備資(zi)質:如系統(tong)集成資(zi)質、安防資(zi)質等,并(bing)且保證資(zi)質的有效���������(xiao)性和合(he)法性。
長沙
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評(ping)(ping)估不(bu)能低于(yu)(yu)云(yun)服(fu)(fu)務(wu)器(qi)能夠處理如(ru)此巨大(da)的(de)(de)數據。服(fu)(fu)務(wu)器(qi)的(de)(de)復雜性(xing)(xing)超出了我們的(de)(de)想(xiang)象(xiang)。在云(yun)遷移(yi)之(zhi)前,我們應該做(zuo)好(hao)評(ping)(ping)估工作(zuo),評(ping)(ping)估軟件和硬件的(de)(de)安(an)全(quan)性(xing)(xing),包括但不(bu)限(xian)于(yu)(yu)應用和基礎設施(shi),以確保云(yun)服(fu)(fu)務(����wu)器(qi)的(de)(de)安(an)全(quan)穩(wen)定運(yun)行。
2、安全意識需要關注(zhu)云服(fu)務器(qi)(qi)(qi)。云�������服(������fu)務器(qi)(qi)(qi)的安全問題被忽視也很常見(jian)。如果(guo)我(wo)(wo)們(men)選擇(ze)使用(yong)云服(fu)務器(qi)(qi)(qi),我(wo)(wo)們(men)必須注(zhu)意這個(ge)安全問題,這是用(yong)戶和企業的保證。
3、制定一個風(feng)險計(ji)(ji)劃(hua)。公(gong)司應(ying)(ying)該制定一個降低風(feng)險的(de)計(ji)(ji���)劃(hua),以便管理者和員工能夠快(kuai)速解決云計(ji)(ji)算(suan)中的(de)問題。該計(ji)(ji)劃(hua)應(ying)(ying)包括應(ying)(ying)對這些風(feng)險的(de)風(feng)險文件,以及教育和培訓。
4、制定靈(ling)活的工(gong)(gong)作(zuo)計劃(hua)。當公司采用云技術(shu)時(shi)�������(shi),������也應考慮(lv)其靈(ling)活的需求。沒有(you)技術(shu)是完美的,ECS也不例(li)外(wai)。為了(le)確保(bao)工(gong)(gong)作(zuo)量,在災難或攻擊(ji)事件(jian)中快速恢(hui)復是非常(chang)重要(yao)的一步。應注意(yi)確保(bao)工(gong)(gong)作(zuo)負載隨時(shi)(shi)恢(hui)復,將對業務連續性的影響降至低。
5、工(gong)作(zuo)負荷應(ying)注(zhu)意云安全(quan),企業信用(yong)與工(gong)作(zuo)負荷直接相關。每(mei)個工(gong)作(zuo)負載都有獨特(te)的考慮因素,例如管理因素和(he)用(yong)戶依(yi)賴性(xing)。通������過關注(zhu)工(gong)作(zuo)負載,您(n�������in)可以制定比傳(chuan)統操作(zuo)更有針對性(xing)的安全(quan)計(ji)劃,以提供更高的安全(quan)性(xing)。
6、隨時(shi)監控性能(neng)。未能(neng)正確監控云(yun)(yun)的(de)實施將導致性能(neng)和安全問題。安全不(bu)僅是時(shi)間������問題,而且需(xu)要持(chi)續進行。企業必須致力于云(yun)(yun)技術管理,并(bing)定(ding)期檢查(cha)安全性。
7、選擇高質量的服務(wu)提供商來控制類似(si)類型,如���������分析和物理(li)安全、邏輯(ji)安全、加(������jia)密、更改管(guan)理(li)、業務(wu)連續(xu)性、災(zai)難恢復等。再次確認涉及的供應商,如備份和災(zai)難程序。
