供应商 | 北京赛思威尔管理咨询有限公司 店铺 |
---|---|
认证 | |
报价 | 面议 |
关键词 | CCRC信息安全服务资质认证 |
手机号 | 18600146977 |
总监 | 孙肖月联系时请一定说明在黄页88网看到 |
所在地 | 北京市朝阳区东八间房北岗子环里1层1195号 |
更新时间 | 2024-09-14 16:31:14 |
通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别,其中高。申请资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业企业除外)。
CCRC认证周期和流程
/二级认证周期一般是12周,三级认证周期4周。
认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
获证后的监督审核周期
(1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);
(2)原则上证后第1年监督审核为现场审核;
(3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
(4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
信息安全服务资质(CCRC)是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。
关键词:CCRC信息安全服务资质认证