CCRC 信息安全服务资质认证
发布时间: 2019-12-17 13:37
CCRC-信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、
技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照
认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。
信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构
的信息安全服务资质进行评价。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、
客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
关于信息安全服务资质认证申请流程:
1.认证申请与受理;
2.文档审核;
3.现场审核;
4.认证决定;
5.年度监督审核。
6.初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
7.服务资质认证申请书;
8.独立法人资格证明材料;
9.从事信息安全服务的相关资质证明;
10.工作保密制度及相应组织监管体系的证明材料;
11.与信息安全风险评估服务人员签订的保密协议复印件;
12.人员构成与素质证明材料;
13.公司组织结构证明材料;
14.具备固定办公场所的证明材料;
15.项目管理制度文档;
16.信息安全服务质量管理文件;
17.项目案例及业绩证明材料;
18。信息安全服务能力证明材料等
关于CCRC信息安全服务资质分类:
信息安全集成服务认证
信息安全运维服务认证
风险评估服务认证
应急处理服务认证
软件安全开发服务认证
灾难备份及恢复服务认证
工业控制安全服务认证
网络安全审计服务认证
关于CCRC认证依据:
对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。
企业认证CCRC的好处
1、企业申请并完成信息安全服务资质有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平;
2、企业申请并完成信息安全服务资质有助于提高需方对信息安全服务提供商的信任度。
咨询热线:18312036228、18520781663、020-36263737