中衛
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認(ren)證是信息安全(q������uan)管理(li)體系ISO/IEC27001的增強版本,結合(he)云控制矩陣 (Cloud Control Matrix)、成熟(shu)度等級評(ping)價模(mo)型,以(yi)及(ji)相關法律法規和標準要求,對云計算服務進行全(quan)方位(wei)的安全(quan)評(ping)價。
云(yun)(yun)安(an)全聯盟(meng)(CSA)是在2009年的(de)(de)RSA大會上宣布成(cheng)立的(de)(de)一家非盈利性組織。自成(cheng)立以(yi)來(lai),CSA迅速獲得了業界的(de)(de)廣泛認可。會員(yuan)涵蓋了幾乎(hu)所有國際領先的(de)(de)電信運營商(shang)、IT和網(wang)絡設備廠商(shang)、網(wang)絡安(an)全廠商(shang)、云(yun)(yun)計算(suan)(suan)提供商(shang)以(yi)及重要(yao)的(de)(de)云(yun)(yun)計算(suan)(suan)用(yong)戶(hu)。云(yun)(yun)安(an)全聯盟(meng)正在成(cheng)為云(yun)(yun)計算(suan)(suan)和云(yun)(yun)安(an)全產業界最為活躍的(de)(de)安(a�������n)全研究和推動力(li)量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
中衛
C-STAR云安全管理體系認證的條件
1、中國企業(ye)持有(you)工商行政管理部門頒發�����������的(de)《企業(ye)法人(ren)營(ying)業(ye)執照》、《生(sheng)產許可證》或(huo)等效文件;外國企業(ye)持有(you)關機構(gou)的(de)登記(ji)注冊(ce)證明(ming)。
2、申請方(fang)的信息技術安(an)全(quan)管理體系已按C-ST������AR云安(an)全(quan)標準(zhun)的要求建(jian)立,并實施運行3個月以(yi)上。
3、至���������少(shao)完成一(yi)次對云安全影響進行評(ping)估、內部審核,并進行了管理評(ping)審。
4、云(yun)安全管理體(ti)系運(yun)行期間及建立(li)體(ti)系前的(������de)一年內(nei)未(wei)受到(dao)主管部(bu)門行政處罰。
5、企業受到行政處(chu)罰,已經處(chu)理掉了,沒(mei)有(you)暫停營業.
6、申請范圍不超出資質許(xu)可范圍、不超出認(ren)證機構的業務范圍;
7、無違規轉(zhuan)機構、無違法、無失信;
8、申報人(ren)數與實際人(ren)數相差不超出(chu)20%;
9、提供(gong)企(qi)業(ye)業(ye)務相關的(de)必備(bei)資質(zhi)(zhi):如(ru)系統集成資質(zhi)(zhi)、安防(fang)資質(zhi)(zhi)等,并且保證資質(zhi)(zhi)的(de)有(you)效性��������(xing)和合(he)法(fa)性(xing)。
中衛
C-STAR云服務安全管理體系認證申請的意義
1、安全(quan)評估(gu)不(b�������u)(bu)能低于云(yun)服(fu)務器(qi)(qi)能夠處理(li)如此巨大的(de)數據(ju)。服(fu)務器(qi)(qi)的(de)復(fu)雜性超出(c�����hu)了(le)我們的(de)想象(xiang)。在云(yun)遷移之前,我們應該(gai)做(zuo)好評估(gu)工作,評估(gu)軟件(jian)和硬件(jian)的(de)安全(quan)性,包括但不(bu)(bu)限于應用和基礎(chu)設施,以確保云(yun)服(fu)務器(qi)(qi)的(de)安全(quan)穩定運行。
2、安(an)全(quan)意(yi)識需要關注云(yun)服務器(qi)。云(yun)服務器(qi)的(de)安(an�����)全(quan)問������(wen)題被忽視也很常見。如(ru)果我們選擇使(shi)用云(yun)服務器(qi),我們必須(xu)注意(yi)這個安(an)全(quan)問(wen)題,這是用戶和(he)企業的(de)保證。
3、制(zhi)定一個(ge)風(feng)險(xian)計劃(hua)。公(gong)司(si)應(ying������)(ying)該制(zhi)定一個(ge)降低風(feng)險(xian)���������的計劃(hua),以便(bian)管(guan)理者和員工能夠快速解決云計算中的問題(ti)。該計劃(hua)應(ying)(ying)包括(kuo)應(ying)(ying)對這(zhe)些風(feng)險(xian)的風(feng)險(xian)文(wen)件,以及教育和培訓。
4、制定靈活(huo)的工(gong)(gong)作(zuo)計劃。當公(gong)司采用云技術時(shi),也(ye)應(ying)考慮(lv)其(qi)靈活(huo)的需求。沒有技術是(shi)完美的,E��������CS也(ye)不例(li)外。為了確保工(gong)(gong)作(zuo)量,在災(zai)難或攻(gong)擊事件中快(kuai)速恢復(fu)是(shi)非常重(zhong)要(yao)的一步。應(ying)注意確保工(gong)(gong)作(zuo)負(fu)載隨時(shi)恢復(fu),將對業務連續性的影響降至(zhi)低。
5、工作(zuo)負(fu)荷應注(zhu)意(yi)云安全(quan),企(qi)業(ye)信用(yong)(yong)與工作(zuo)負(fu)荷直接相關。每(mei)個(ge)工作(zuo)負(fu)載都有獨特(te)的(de)(de)考慮因素(su)(su),例如管理(li)因素(su)(su)和用(yong)(yong)戶依賴性(xing)。通過關注(zhu)工作(zuo)負(fu)載,您可以制定比(bi)傳統(tong)操作(zuo)更有針對性(xing)的(de)(de)安全(quan)計劃(hua),以提供更高的(de)(de)安全(qu�����an)性(xing)。
6、隨(sui)時監(jian)控性(xing)(xing)能。未能正確監(jian)控云的實(shi)施將導致性(xing)(xing)能和安全問題(ti)。安全不僅是時間問題(ti),而且需要持(chi)續(xu)進行(xing)。企業必須致力于(yu)云技(ji)術管理,并定期檢查�������安全性(xing)(xing)。
7、選擇高質(zhi)量的服務提供商來控制類似(si)類型,如(ru)分析和物理(li)安全(quan)、�����邏輯安全(quan)、加�����(jia)密(mi)、更改管(guan)理(li)、業務連續性、災難(nan)恢復等。再次(ci)確認涉及(ji)的供應商,如(ru)備(bei)份和災難(nan)程序(xu)。
