全部
CCRC信息安全服务资质简介
新闻类别: 行业动态 浏览量:4904

1

信息安全服务资质简介


信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。


通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求,同时,认证过程也将有效促进服务提供完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。


2

信息安全服务资质分类



3

信息安全服务资质申请前提条件


●组织基本资格

1) 企业目前的经营范围包括了所申请的服务方向

2)目前所从事的行业、开展的项目类型和IT相关

3)有合适办公场地

4)良好的财务状况和资信水平

5)具备一定服务人员队伍

6)建立有基本的管理制度并有效运行


●必要的服务团队

1)有合适的技术带头人

2)建立信息安全服务职能部门岗位职责

3明确任职资格、评价机制

4)建立能人考核、认定、评价制度


●工具和技术手段

1)必要的测试工具和调试工具

2)漏洞扫码工具、嗅探工具、基线配置检查等


●服务流程和服务手段

1)建立信息安全服务的流程和规范,明确服务、人员职责、输入输出

2)制定服务过程的各类文档模板

3)管理制度体系化


4

信息安全服务资质审核流程与审核方式


认证申请

→申请评审

→建立审核方案

→确定审核组

→非现场审核/ 现场审核

→现场见证(运维)

→认证决定

→证书颁发



5

证书模版


 


文章来源:网络