1、在ISO27001驗(yàn)證的過(guò)程當(dāng)中,只需企業(yè)有信息安全這一塊的業(yè)務(wù)和新項(xiàng)目就可以;
2、信息系統(tǒng)安全服務(wù)資質(zhì)證書(shū)針對(duì)工作人員有高的要求,針對(duì)申請(qǐng)辦理不一樣類型和級(jí)別有關(guān)安全性保障人員總數(shù)、畢業(yè)學(xué)歷、大學(xué)畢業(yè)時(shí)間都有明確規(guī)定。
安全集成:安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計(jì)、建設(shè)實(shí)施、安全保證的活動(dòng)。
安全運(yùn)維:信息系統(tǒng)安全運(yùn)維服務(wù)是指通過(guò)技術(shù)設(shè)施安全評(píng)估,技術(shù)設(shè)施安全加固,安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全運(yùn)維咨詢,協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維的工作。
風(fēng)險(xiǎn)評(píng)估:通過(guò)系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施,防范和消除信息安全風(fēng)險(xiǎn),或?qū)L(fēng)險(xiǎn)控制在可接受的水平等等
一、等級(jí)劃分及能力體現(xiàn)
信息系統(tǒng)安全集成服務(wù)資質(zhì)等級(jí)是檢驗(yàn)服務(wù)服務(wù)提供者服務(wù)能力的限度。資質(zhì)等級(jí)劃分為一級(jí)、二級(jí)、三級(jí)共三個(gè)等級(jí),在其中一級(jí)最大,三級(jí)最少。
安全集成服務(wù)給予方服務(wù)能力關(guān)鍵有以下四個(gè)方面體現(xiàn):基本上資質(zhì)、服務(wù)管理方法能力、服務(wù)技術(shù)性能力和服務(wù)全過(guò)程能力;服務(wù)人員的能力首先從學(xué)習(xí)的知識(shí)、安全集成服務(wù)積累的經(jīng)驗(yàn)等綜合評(píng)定。
CCRC和ISO27001概念不同
ISO27001是信息安全管理體系認(rèn)證,體系執(zhí)行的是國(guó)際標(biāo)準(zhǔn),側(cè)重公司體系建設(shè);審核機(jī)構(gòu)比較多,只要通過(guò)國(guó)家認(rèn)監(jiān)委備案,具備審核ISO27001的認(rèn)證機(jī)構(gòu)都可以從事審核工作。
信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證,信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證。目前,只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC,原中國(guó)信息安全認(rèn)證中心)才能批準(zhǔn)資格證書(shū)。它是國(guó)家質(zhì)檢總局直屬事業(yè)單位。經(jīng)中央機(jī)構(gòu)編制委員會(huì)批準(zhǔn),國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)設(shè)立。可以按照相關(guān)標(biāo)準(zhǔn)進(jìn)行信息安全服務(wù)資質(zhì)分類和分級(jí)認(rèn)證。接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室業(yè)務(wù)指導(dǎo)。
立標(biāo)顧問(wèn)專注驗(yàn)廠15年以上資質(zhì),有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問(wèn)機(jī)構(gòu)——13662586595羅經(jīng)理(微信同號(hào))
共有條評(píng)論 網(wǎng)友評(píng)論