CCRC信息安全服务资质认证
以应急处理、风险评估、 灾难***、系统测评、 安全运维、安全审计、 安全培训和安全咨询等为主要内容随着***的信息化和信息安全保障工作的不断深入推进,信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
安全运维服务
通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助***的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被利用的可能性,并在安全隐患被利用后及时加以响应。
本公司既与国际国内认证公司(如:SGS、TUV、UL、VDE、中国质量认证中心即CQC,方圆标志认证、华夏认证中心)建立了长期稳定的合作关系,同时,为了满足中小企业体系认证的需要,公司也与其他认证公司建立了长期稳定良好的合作关系。
CCRC信息安全服务资质是对信息系统安全服务的提供者的技术、资源、***、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。信息安全服务资质级别分为一级、二级、三级,其中一级,三级。资质级别是衡量服务提供者服务能力的尺度。
CCRC二级认证对人员能力和业绩有哪些要求呢?
一、人员能力要求
1、***负责人拥有3年以上信息技术领域管理经历。
2、技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
3、项负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格(与申报类别一致)。
二、业绩要求
1、从事信息安全服务(与申报类别一致) 3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
2、近三年内签订并完成至少6个信息安全服务(与申报类别一致)目。
企业申请信息安全服务资质有什么好处?
1、有助于信息安全服务提供商完善自身管理体系,提高服务质量和水平;
2、提高需方对信息安全服务提供商的信任度。
认证申请资料有哪些?
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:
服务资质认证申请书;
保密制度及相应***监管体系的证明材料;
人员素质与明材料;
公司经营管理证明材料;
项目管理制度及相关记录文档;
信息安全服务质量管理文件;
项目案例及业绩证明材料;
信息安全服务能力证明材料。
版权所有©2024 产品网