企业做C-STAR云安全管理体系认证的好处:
C-STAR认证是信息安全管理体系ISO/IEC27001的增强版本,结合云控制矩阵 (Cloud Control Matrix)、成熟度等级评价模型,以及相关法律法规和标准要求,对云计算服务进行全方位的安全评价。
企业如若通过C-STAR评估,则可获得广汇颁发的C-STAR云安全证书、可在中国国家认证认可监督管理委员会(CNCA)网站进行查询 。企业通过云安全评估,更能促进提高云安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的云安全要求,并证明云安全水平领先于云服务提供者行列,成为安全领域毋庸置疑的先驱者。
企业申请C-STAR云安全管理体系认证的条件:
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2. 申请方的信息技术安全管理体系已按C-STAR云安全标准的要求建立,并实施运行3个月以上。
3. 至少完成一次对云安全影响进行评估、内部审核,并进行了管理评审。
4. 云安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 企业受到行政处罚,已经处理掉了,没有暂停营业
6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;
7. 无违规转机构、无违法、无失信;
8. 申报人数与实际人数相差不超出20%;
9.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
