C-STAR云安全管理体系
六盘水工企检测咨询服务有限公司提供C-STAR云安全管理体系认证服务。
云服务应用的产生和各行业对云实践应用,无论是政府还是企业都成为重点运行应用领域。云服务也给新时代的金融行业,IT行业,电商行业,游戏开发应用,云服务供应商带来新的应用体验。同时元应用的产生给人们生活、商业模式等带来巨大改变和深远的影响。云服务的广泛应用也给云安全带来另外的考验,云安全以及元事件指数级增长,若干企业遭遇云安全带来的危害,损失惨重。
为了企业云安全能够得到有效管理,企业得到元服务方面保障是分秒必需。完善元安全的这一个点就要求企业具备完善的云安全管理体系。
C-STAR云安全评估的管控要求极为严格,云厂商在云安全管理体系上要做到全面系统都达到标准要求,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等16个控制域的全方位安全评估。
C-STAR云安全管理体系认证是信息安全管理体ISO/IEC27001的增强版本,结合云控制矩阵(Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
经过30多年在中国政府、各大行业、企业信息化的实践经验,创新性地推出了“云服务安全五级成熟度模型”,为政府云数据、行业部委和大型企业提供最高级别的四级到五级的安全防护措施,保障其核心业务系统的安全运行。
C-STAR云安全管理体系满足云计算安全标准的成熟安全体系、安全漏洞防护能力和安全服务能力。云安全管理成熟度评价(将在形成的评估报告中给出成熟度评估得分),对C-STAR云安全控制矩阵中的安全控制措施进行成熟度评分并划分为5个等级,不同分数等级代表云服务提供商的安全控制的管理成熟度水平。
企业通过C-STAR评估,可以获得C-STAR云安全证书、并受到国际认可、获取云安全管理成熟度报告。
云厂商通过云安全评估,可以了解云安全管理水平等级,从而是云厂商提高云安全管理水平提升提供参考,减少云安全存在的潜在的安全隐患,保障业务持续开展与紧急恢复,更好的满足对云运用的云安全要求。
获得C-STAR并证明云安全水平等级,满足顾客的云安全需求和选择参考,更好的获取云服务行业竞争优势。
C-STAR云安全管理体系认证申请条件和注意事项:
1.证件:申请企业的营业执照,生产许可证,集成资质,安防资质,ISO/IEC27001证书(范围有含云服务)等相关企业获得的资质;
2.时间要求:申请企业建立C-STAR云安全管理标准并实施运行3个月以上;
3.完成一次以上对元安全运行的影响做评估,审核,评审;
4.建立体系何云安全管理体系运行一年内没有受到主管部门处罚;受过处罚情况已经处理完善,正常营业;
5.申请范围在资质范围内选择,不可超出业务范围;
6.申请填写人数不超过实际人数的20%;
