风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水平。
CCRC安全服务资质认证标准
根据信息安全服务资质认证业务现状及发展需要,中国网络安全审查技术与认证中心对服务资质认证规范及实施规则进行了修订,新版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》从发布之日起正式实施。
自即日起,中心启动按照新版认证实施规则的认证申请受理工作,不再受理依据旧版认证实施规则的认证申请。
信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度.
通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。
工业控制系统安全服务资质认证是对工业控制系统安全服务方的基本资格、管理能力、技术能力和工业控制系统安全服务过程能力等方面进行评价。工业控制系统安全服务资质级别是衡量服务提供方的工业控制系统安全服务资格和能力的尺度。
信息安全服务资质的新政策分享
1)CCRC中心新通知,从 2022 年 4 月 1 日起信息安全服务资质认证项目全部实施现场审核。
2)续证的企业至少提前3个月提交系统做监督申请,临近到期提交的建议企业请按初次申请!
3)由于此次颁证涉及证书换版,初次或监督,都发放新证书,起始时间都是新的,有效期3年!
4)CCRC中心不再开具延期证明及延期申请!!!