1. 什么是C-STAR云安全认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
C-STAR云安全受认可的认证:
是对组织云安全管理体系符合C-STAR要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了云安全管理体系,并且符合C-STAR标准的要求。
通过C-STAR认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。
2.企业做C-STAR认证有什么好处与作用?
C-STAR认证是信息安全管理体系ISO/IEC27001的增强版本,结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
企业如若通过C-STAR评估,则可获得金鼎颁发的C-STAR云安全证书、可在中国国家认证认可监督管理委员会(CNCA)网站进行查询 。企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平lx于云服务提供者行列,成为安全领域毋庸置疑的先驱者。
3.那些企业可以申请C-STAR云安全认证?
适用于对外提供云服务、电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商以及重要的云计算用户的企业,前提必须有ISO27001证书,并且证书覆盖范围含“**云服务”从目前的获得认证的企业情况看,较多的是:
以信息为生命线并对外提供云服务的行业:
1、金融行业:银行、保险、证券、基金等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高并对外提供云服务的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
4.企业申请C-STAR云安全认证有什么条件?
申请C-STAR云安全认证的基本条件:
1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2. 申请方的信息技术安全管理体系已按C-STAR云安全标准的要求建立,并实施运行3个月以上。
3. 至少完成一次对云安全影响进行评估、内部审核,并进行了管理评审。
4. 云安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 企业受到行政处罚,已经处理掉了,没有暂停营业
6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;
7. 无违规转机构、无违法、无失信;
8. 申报人数与实际人数相差不超出20%;
9.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
5.申请C-STAR云安全认证企业需要配合什么?
认证前:必须找一IT部门的人员配合做资料的
1、配合项目启动:前期沟通,实施计划,项目小组,资源支持;
2、配合提供认证项目 咨询所需的资质证明及相关材料;
3、配合做好前期培训:全员云安全意识培训,云安全体系实施推广培训,必要的考核;
4、配合做好贵公司云安全资产资产价值、威胁因素、脆弱性分析与识别,选择适当的措施、 方法实现管理风险的目的; (这些内容需要懂IT的人员配合才能完成)
5、配合咨询做好相关的培训,内审、管理评审及不合格项纠正预防及整改、记录表格的完善、文件的打印、归档;
认证中: (平等对待审核员,像接待客户一样接待)
6、配合认证公司审厂时间,按排好审核老师的差旅及吃住事宜
7、协助审核认证,内部审核小组陪同协助,应对审核中的问题。
认证后
8、及时整改不符合项,正确使用认证证书
6.申请C-STAR云安全认证需要多久时间?
企业配合《需要找一位懂信息安全人员对接》
1.能够及时提供项目认证符合性的资质证明,
2.协助完成各种记录数据的填写,
3.配合认证公司审核时间、协助陪同审核过程及时整改不合格项
在企业配合的情况下,一般30天可以完成从“认证申请——现场审核——出证”的流程
7.为什么要选择金鼎为您的企业认证?
在信息安全认证领域内,金鼎拥有专业的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着金鼎能够同时在全国不同的地点处理多标准审核,加快合规保证过程,使您的项目无忧管理。
从顶级品牌到雄心勃勃的小型公司,我们帮助过全国1000多家客户,让他们在竞争中更胜一筹。作为少数几个全面彻底了解标准的组织之一,我们不止是评估您符合标准的程度,我们能够从零开始创建全新的标准,并在全国范围内培训团队使用标准以及更完美的执行标准。我们的知识能够引领您组织的变革。
一旦您获得认证,我们将定期拜访您,以审核贵公司是否持续满足标准要求并履行标准或计划中的z佳实务规范。我们将针对您的特定需求精心选择拥有相关行业经验的审核员,以确保他们的丰富知识贴合具体需要。