IT資質(zhì)
qualifications
-
全國客戶服務熱線
138-2352-8464
CCRC信息安全服務資質(zhì)
一.什么是CCRC?
CCRC簡介信息安全服務資質(zhì)是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范,按照認證基本規(guī)范及認證規(guī)則,對提供信息安全服務機構的信息安全服務資質(zhì)進行評價。信息安全服務資質(zhì)主流發(fā)證機構(即市場認可度更高、權威性更強的機構)為:中國信息安全測評中心,中國網(wǎng)絡安全審查技術與認證中心。中國網(wǎng)絡安全審查技術與認證中心(英文簡稱為"CCRC" ),其前身是中國信息安全認證中心(英文簡稱“ISCCC”)。
二.為什么開展CCRC?
三.辦理CCRC認證的流程
配合咨詢機構準備材料
2、評審前材料準備
咨詢機構檢查資料完備性,企業(yè)配合補充提供材料。
3、現(xiàn)場審核前培訓
咨詢老師到現(xiàn)場/遠程對即將開展的現(xiàn)場審核工作進行指導。
4、現(xiàn)場審核評估
認證機構審核,項目對接人員負責老師審核中的問題解答以及首末次會議的執(zhí)行。
5、關閉不符合項
企業(yè)配合簽字蓋章
6、認證機構認證
配合認證機構的需求,隨時提供證明材料
7、提交注冊
四.CCRC認證級別及分項CCRC認證級別:
分為一級、二級、三級共三個級別。共分8個不同的分項,企業(yè)可根據(jù)自身業(yè)務需求申請對應分項類別。
CCRC信息安全服務資質(zhì)分為八個專業(yè)方向:
1)信息安全風險評估、
2)信息安全應急處理、
3)信息系統(tǒng)安全集成、
4)信息系統(tǒng)災難備份與恢復、
5)軟件安全開發(fā)、
6)信息系統(tǒng)安全運維、
7)網(wǎng)絡安全審計、
8)工業(yè)控制系統(tǒng)安全
一級、二級、三級首次申報、年審、升級、增項均可辦理
五.CCRC認證申報準備的資料
初次申請服務資質(zhì)認證時,申請單位應填寫認證申請書,并提交資格、能力方面的證明材料。申請材料通常包括:
1、服務資質(zhì)認證申請書;
2、保密制度及相應組織監(jiān)管體系的證明材料;
3、人員素質(zhì)與資質(zhì)證明材料;
4、公司經(jīng)營管理證明材料;
5、項目管理制度及相關記錄文檔;
6、信息安全服務質(zhì)量管理文件;
7、項目案例及業(yè)績證明材料;
8、信息安全服務能力證明材料...
六.證書
