产品信息
您所在的位置:首页 > 详细信息

重庆CCRC认证流程,客户满意的选择

2021-12-06 06:12:01 196次浏览

价 格:面议

主要职责

1、在国家认证认可监督管理委员会(以下简称国家认监委)批准的业务范围内,开展认证工作;

2、开展信息安全认证相关标准和检测技术、评价方法研发工作,为建立和完善信息安全认证制度提供技术支持;

3、在批准的业务范围内,开展认证人员培训工作。开展信息安全技术培训工作;

4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作;

5、承担对本中心委托检测和检查机构的监督与管理工作;

6、依据国家法律、法规及授权开展信息安全相关领域的国际合作与交流活动;

7、承办总局和国家认监委交办的其他事项。 [1]

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》是根据我国网络与信息安全应急处理服务管理的需求,同时考虑到国内网络与信息安全应急处理服务提供商的实际情况,参考YD/T 1621-2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》等文件和相关国际国内标准制定而成。该标准的评估对象是为信息系统所有者提供网络与信息安全应急处理服务的组织。

具体包括:

1、在信息安全领域开展产品、管理体系等认证工作;

2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;

3、对提供信息安全服务的机构、人员进行资质培训、注册;

4、开展信息安全认证、检测技术研究工作;

5、依据法律、法规及授权从事其他相关工作。

版权所有:重庆智汇源企业管理顾问有限公司(ID:35049485) 技术支持:杨宇

4

回到顶部