产品信息
您所在的位置:首页 > 详细信息

重庆CCRC认证咨询,多年行业经验,专业团队服务

2021-08-02 04:06:01 75次浏览

价 格:面议

工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。

8、网络安全审计服务资质认证

网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。

网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。

2、非现场审核及商务阶段

(此阶段工作在三周内完成,如需要申请组织补充材料,在五周内完成)

项目管理人员指派审核组长,协调审查员组建审核组;审核组长编制《非现场审核计划》,通过项目管理人员发送给审核组全体成员;审核组对申请组织提交的材料进行非现场审核工作,判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务规范》的要求。如满足要求,审核组长在通知项目管理人员向申请组织出具《受理通知单》、收取认证费用后,编写《非现场审核报告》,并汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定;如不满足要求,审核组长通知申请组织补充材料重新提交,并对补充材料进行审核(如申请组织所补充的材料仍无法满足要求,审核组长应将此情况告知项目管理人员,项目管理人员通知申请组织目前尚不能满足申请资质的条件)

一、CCRC信息安全服务资质认证的基本环节:

①认证申请与受理

②文档审核;

③现场审核;

④认证决定;

⑤年度监督审核。

二、CCRC信息安全服务资质认证的申请资料初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。申请材料通常包括:

1服务资质认证申请书;

②独立法人资格证明材料;

③从事信息安全服务的相关资质证明;

④工作保密制度及相应组织监管体系的证明材料;

⑤与信息安全风险评估服务人员签订的保密协议复印件;

⑥人员构成与素质证明材料;

公司组织结构证明材料;

⑧具备固定办公场所的证明材料;

@项目管理制度文档;

@信息安全服务质量管理文件;

①项目案例及业绩证明材料;

@信息安全服务能力证明材料等。

三、CCRC信息安全服务资质认证依据

对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是

《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)

版权所有:重庆智汇源企业管理顾问有限公司(ID:35049485) 技术支持:杨宇

3

回到顶部