1、在ISO27001驗證的過程當(dāng)中,只需企業(yè)有信息安全這一塊的業(yè)務(wù)和新項目就可以;
2、信息系統(tǒng)安全服務(wù)資質(zhì)證書針對工作人員有高的要求,針對申請辦理不一樣類型和級別有關(guān)安全性保障人員總數(shù)、畢業(yè)學(xué)歷、大學(xué)畢業(yè)時間都有明確規(guī)定。
安全集成:安全集成服務(wù)是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計、建設(shè)實施、安全保證的活動。
安全運維:信息系統(tǒng)安全運維服務(wù)是指通過技術(shù)設(shè)施安全評估,技術(shù)設(shè)施安全加固,安全漏洞補丁通告、安全事件響應(yīng)以及信息安全運維咨詢,協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維的工作。
風(fēng)險評估:通過系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風(fēng)險,或?qū)L(fēng)險控制在可接受的水平等等
一、等級劃分及能力體現(xiàn)
信息系統(tǒng)安全集成服務(wù)資質(zhì)等級是檢驗服務(wù)服務(wù)提供者服務(wù)能力的限度。資質(zhì)等級劃分為一級、二級、三級共三個等級,在其中一級最大,三級最少。
安全集成服務(wù)給予方服務(wù)能力關(guān)鍵有以下四個方面體現(xiàn):基本上資質(zhì)、服務(wù)管理方法能力、服務(wù)技術(shù)性能力和服務(wù)全過程能力;服務(wù)人員的能力首先從學(xué)習(xí)的知識、安全集成服務(wù)積累的經(jīng)驗等綜合評定。
CCRC和ISO27001概念不同
ISO27001是信息安全管理體系認(rèn)證,體系執(zhí)行的是國際標(biāo)準(zhǔn),側(cè)重公司體系建設(shè);審核機構(gòu)比較多,只要通過國家認(rèn)監(jiān)委備案,具備審核ISO27001的認(rèn)證機構(gòu)都可以從事審核工作。
信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證,信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運維、應(yīng)急處理、風(fēng)險評估、災(zāi)害備份與恢復(fù)、軟件安全開發(fā)、網(wǎng)絡(luò)安全審計和工業(yè)控制系統(tǒng)安全八大分類分級認(rèn)證。目前,只有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC,原中國信息安全認(rèn)證中心)才能批準(zhǔn)資格證書。它是國家質(zhì)檢總局直屬事業(yè)單位。經(jīng)中央機構(gòu)編制委員會批準(zhǔn),國家認(rèn)證認(rèn)可監(jiān)督管理委員會批準(zhǔn)設(shè)立。可以按照相關(guān)標(biāo)準(zhǔn)進行信息安全服務(wù)資質(zhì)分類和分級認(rèn)證。接受中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室業(yè)務(wù)指導(dǎo)。
立標(biāo)顧問專注驗廠15年以上資質(zhì),有任何的認(rèn)證、驗廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機構(gòu)——13662586595羅經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論