株洲
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證(zheng)是信息(xi)安全�����(quan)管理體系ISO/IEC27001的增強版本(ben),結合(he)云控制(zhi)矩陣 (Cloud Control Matrix)、成熟度等級(ji)評價(jia)模型,以及相關法律法規和(he)標準要求,對(dui)云計算(suan)服務進行全(quan)方位的安全(quan)評價(jia)。
云(yun)安(an)全(quan)聯盟(meng)(CSA)是在(zai)2009年的(de)(de)RSA大會(hui)上(shang)宣布(bu)成(cheng)立(li)的(de)(de)一(yi)家非盈利(li)性組織(zhi)。自成(cheng)立(li)以來,CSA迅速獲得了業界(jie)的(de)(de)廣泛(fan)認可。會(hui)員涵蓋了幾乎所有國(guo)際領先的(de)(de)電信(xin)運營商(shang)(shang)(shang)、IT和網(w�������ang)(wang)絡(luo)設備廠商(shang)(shang)(shang)、網(wang)(wang)絡(luo)安(an)全(quan)廠商(shang)(shang)(shang)、云(yun)計算(suan)提供(gong)商(shang)(shang)(shang)以及重要的(de)(de)云(yun)計算(suan)用戶。云(yun)安(an)全(quan)聯盟(meng)正在(zai)成(cheng)為云(yun)計算(suan)和云(yun)安(an)全(quan)產業界(jie)最為活躍(yue)的(de)(de)安(an)全(quan)研究和推動力(li)量(liang)之一(yi)。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
株洲
C-STAR云安全管理體系認證的條件
1、中(zhong)國企(qi)業(ye)持有工商行政管(guan)理部門頒����發的《企(qi)業(ye)法人營(ying)業(ye)執(zhi)照》、《生產許可證(zheng)》或(huo)等效文件;外國企(qi)業(ye)持有關機(ji)構的登記注冊證�����(zheng)明(ming)。
2、申請方的信息技術安(an)全管理體系已按C-STAR云安(an)全標準(zhun)的要求建���������(jian)立,并實施(shi)運行3個(ge)月(yue)以上�����。
3、至少完成一(yi)次對�����(dui)云安(an)全影(ying)響進行(xing)評(ping)估、內部審核,并進行(xing)了管理評(ping)審������。
4、云安全管理體(ti)系(xi)運行期間(jian)及建(jian)立體(ti)系(xi)前的一年(nian)內未������受到主管部門行政處(chu)罰。
5、企業受到(dao)行政處(chu)罰(fa),已經處(chu)理掉了,沒有(you)暫停營業.
6、申請范圍不(bu)超出(chu)資(zi)質許可(ke)范圍、不(bu)超出(chu����)認(ren)證機構的業(ye)務������(wu)范圍;
7、無違規(gui)轉機構、無違法、無失信;
8、申報人數與實際人數相差不超出20%;
9、提供企業業務相關(guan�������)的必備資(zi)質(zhi):如(ru)系統集成資(zi)質(zhi)、安防資(zi)質(zhi)等(deng),并且保證資(zi)質(zhi)的有效性和合法性。
株洲
C-STAR云服務安全管理體系認證申請的意義
1、安(an)全(quan)評估(gu)(gu)不(bu)能低于(yu)云(yun)(yun)服(fu)(fu)務(wu)器能夠處(chu)理(li)如此巨大的數據。服(fu)(fu)務(wu)器的復雜性超出了我們的想(xiang)象。在云(yun)(yun)遷移之前,我們應該(gai)做好(hao)評估(gu)(gu)工作,評估(gu)(gu)軟件和硬件的安(an)全(quan)性,包括但不�������(bu)限于(yu)應用和基礎(chu)設施,以確保云(yun)(yun)服(fu)(fu)務(wu)器的安(an)全(quan)穩定運行。
2、安全(quan)意(yi)識������需(xu)要關注云服務(wu)器。云服務(wu)器的(de)安全(quan)問題被忽視也(ye)很(hen)常見。如果(guo)我們(men)選擇使用(yong)云服務(wu)器,我們(men)必須注意(yi)這(zhe)個安全(quan)問題,這(zhe)是用(yong)戶和(he)企業的(de)保證。
3、制(zhi)定一個(ge)風險(xian)計劃。公司(si)應該(gai)制(zhi)定一個(ge)降低風險(xian)的計劃,以便管理者和員(yuan)工能夠快速(su)解決(jue)云(yun)計算中(zhong)的問題。該(�������gai��������)計劃應包括應對這些風險(xian)的風險(xian)文(wen)件,以及教育(yu)和培訓(xun)。
4、制定靈活(huo)的(de)(de)工(gong)作計劃。當公司采用云技(ji)術時,也應考慮其(qi)靈活(huo)的(de)(de)需求。沒有技(ji)術是完(wan)美的(de)������(de),ECS也不例外。為(wei)了確保工(gong)作量(liang),在災難或攻擊(ji)事件中快(kuai)速恢復是非常重要的(de)(de)一步。應注意(yi)確保工(gong)作負載(zai)隨時恢復,將對業務連續性的(de)(de)影(ying)響降至低。
5、工作(zuo)負荷應注意(yi)云安(an)全,企業信用與工作(zuo)負荷直接(jie)相關(guan)。每個工作(zuo)負載(zai)都有(you)獨特的考慮(lv)因(yin)素(su),例如管理因(yin)素(su)和用戶依賴性。通過(guo)關(guan)注工作(zuo)負載(zai),您可����以(yi)制定(ding)比(bi)傳統操(cao)作(zuo)更(geng)有(you)針對(dui)性的安(an)全計劃,以(yi)提供更(geng)高的安(an)全性。
6、隨時(shi)監(jian)控性(xing)能(neng)(neng)。未(wei)能(nen�������g)(neng)正確(que)監(jian)控云的實施將導(dao)致性(xing)能(neng)(neng)和安(an)(an)全(quan)問(wen)題(ti)。安(an)(an)全(quan)不僅是時(shi)間問(wen)題(ti),而且需要持續進(jin)行。企業必須致力(li)于(yu)云技(ji)術管理,并(bing)定期檢(jian)查(cha)安(an)(an)全(quan)性(xing)。
7、選擇高(gao)質(zhi)量的(de)(de)服務提供商來控制類(lei)似類(lei)型,如(ru)分析(xi)和(he)物理安全、邏輯安全、�����加(jia)密、更(geng)改(gai)管理、業務連(lian)續性(xing)、災難(nan)恢復等。再次確認涉(she)及的(de)(de)供應商,如(ru)備份和(he)災難(nan)程序。
