| CCRC信息安全服務(wù)資質(zhì)簡(jiǎn)介 |
| 新聞類(lèi)別: 行業(yè)動(dòng)態(tài) 瀏覽量:6761 |
1 信息安全服務(wù)資質(zhì)簡(jiǎn)介
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范,按照認證基本規范及認證規則,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。
通過(guò)對信息安全服務(wù)分類(lèi)分級的資質(zhì)認證,可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權威、客觀(guān)、公正的評價(jià),證明其服務(wù)能力,滿(mǎn)足社會(huì )對服務(wù)的選擇需求,同時(shí),認證過(guò)程也將有效促進(jìn)服務(wù)提供完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導行業(yè)健康規范發(fā)展。
2 信息安全服務(wù)資質(zhì)分類(lèi)
3 信息安全服務(wù)資質(zhì)申請前提條件
●組織基本資格 1) 企業(yè)目前的經(jīng)營(yíng)范圍包括了所申請的服務(wù)方向 2)目前所從事的行業(yè)、開(kāi)展的項目類(lèi)型和IT相關(guān) 3)有合適辦公場(chǎng)地 4)良好的財務(wù)狀況和資信水平 5)具備一定服務(wù)人員隊伍 6)建立有基本的管理制度并有效運行
●必要的服務(wù)團隊 1)有合適的技術(shù)帶頭人 2)建立信息安全服務(wù)職能部門(mén)崗位職責 3明確任職資格、評價(jià)機制 4)建立能人考核、認定、評價(jià)制度
●工具和技術(shù)手段 1)必要的測試工具和調試工具 2)漏洞掃碼工具、嗅探工具、基線(xiàn)配置檢查等
●服務(wù)流程和服務(wù)手段 1)建立信息安全服務(wù)的流程和規范,明確服務(wù)、人員職責、輸入輸出 2)制定服務(wù)過(guò)程的各類(lèi)文檔模板 3)管理制度體系化
4 信息安全服務(wù)資質(zhì)審核流程與審核方式
認證申請 →申請評審 →建立審核方案 →確定審核組 →非現場(chǎng)審核/ 現場(chǎng)審核 →現場(chǎng)見(jiàn)證(運維) →認證決定 →證書(shū)頒發(fā)
5 證書(shū)模版
文章來(lái)源:網(wǎng)絡(luò ) |
