客服热线:
手机版
二维码
近年来,随着我国信息化的发展,信息安全服务在信息安全保障中的作用日益突出。加强和规范CCRC信息安全服务资质管理已成为信息安全管理的重要基础工作。下面竞为优服小编向大家详细的介绍CCRC信息安全服务资质认证。
CCRC信息安全服务资质认证?
CCRC信息安全服务资质是评估信息系统安全服务提供商的技术、资源、法律、管理资质和能力,以及其稳定性和可靠性,并根据公共标准和程序认证其安全服务保障能力的过程。
CCRC信息安全服务资质水平分为一级、二级、三级,其中一级最高,三级最低。资质水平是衡量服务提供商服务能力的标准。
办理CCRC信息安全服务资质认证申请材料:
申请人首次申请服务资格认证时,应当填写认证申请书,并提交资格和能力证明材料。申请材料通常包括:
1、服务资质认证申请;
2、独立法人资格证明材料;
3、信息安全服务相关资质证书;
4、工作保密制度及相应组织监督制度的证明材料;
5、与信息安全风险评估服务人员签订的保密协议复印件;
6、人员构成和质量证明材料;
7、组织结构证明材料;
8、有固定办公空间的证明材料;
9、项目管理制度文件;
10、信息安全服务质量管理文件;
11、项目案例及业绩证明材料;
12、信息安全服务能力证明材料等。
CCRC信息安全服务资质认证依据:
对特定类别的信息安全服务有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T1799-2008)。信息安全风险评估服务资质认证的依据是《信息安全技术信息安全风险评估规范》(GB/T20984-2007)和《信息安全风险评估服务资质认证实施规则》(ISC-SV-002)。
CCRC信息安全服务资质要求及流程
一般评价要求适用于风险评价、安全集成、应急处理、灾害备份与恢复、软件安全开发、安全运维等信息安全服务认证评价,分为三个层次。
申请一级资质时,需取得信息安全服务(与申请类别一致)一年以上二级资质。(行业龙头企业除外)。
认证的基本环节:认证申请与验收-文件审核-现场审核-认证决策-年度监督审核。
认证周期一般为10周,包括申请人准备或补充材料的时间,自正式受理申请之日起至颁发认证证书之日止。
CCRC信息安全服务资质认证的意义
(1)是企业获得第三方权威机构认证认可能力的依据;
(2)是提高需方对服务提供商信任的基础;
(3)规范管理和技术,提高客户满意度;
(4)拓宽业务范围,获得更多业务机会。
通过对信息安全服务分类的资质认证,可以权威、客观、公正地评价信息安全服务提供商的基本资质、管理能力、技术能力和服务流程能力,证明其服务能力,满足社会对服务选择的需求。同时,认证还将有效促进服务提供商完善自身管理体系,提高服务质量和水平,指导行业健康标准化发展。
