商品详情大图

上海CCRC信息安全服务资质认证,信息安全服务资质

及时发货 交易保障 卖家承担邮费

商品详情

信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度.

通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。安全软件开发服务资质级别是衡量服务提供方的软件安全开发服务资格和能力的尺度。

信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。

网络安全审计是指网络安全审计机构对被审计方所属的计算机信息系统的安全性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、立的、形成文件的活动。网络安全审计服务资质认证是对网络安全审计服务方的基本资格、管理能力、技术能力和网络安全审计过程能力等方面进行评价。网络安全审计服务资质级别是衡量服务提供方的网络安全审计服务资格和能力的尺度。

信息安全服务资质咨询服务流程
从需求调研、准备资料到申请、现场审核、获得信息安全服务资质预计需要3个月。项目成员确定项目组成员,包括甲方配合人员、我方项目成员,明确分工、职责。

1)需求调研:了解甲方公司体系、资质情况、项目情况、技术规范情况。需充分解读甲方体系资料,为后续将该申请类别的准则条款要求,形成规范融合到现有体系中,工作量较大,预计1周。
2)差距分析:根据需求调研结果,与信息安全相关申请类别评估准则核对,进行差距分析,确定需要增加、修订补充的技术规范、体系资料。在熟悉甲方体系资料的前提下,依据准则条款,规划出融合思路,并确定人员分工,谁负责融合、编写哪部分技术规范 。预计1周。
3)申请书编写技术规范编写:各小组成员按照分工计划,编写技术规范、融合体系资料,工作量是大的部分。预计1个月。
4)确定项目:根据建立的技术体系,至少选择项目1个,要覆盖整个申请类别相关级别评估准则条款,并且覆盖整个项目生命周期。此处选定项目后,要与项目经理沟通、规避不能拿出审核的项目风险,所以存在沟通协调的环节。预计2周。
5)递交申请书:递交申请书,系统线上受理,并签约认证发受理单、走流程,等待安排现场审核时间。预计2个月。
6)补充项目资料:依据建立的技术体系、技术规范,结合现有的项目资料,补充完善项目资料。依据以往ISO 9000体系项目资料,补充增加部分在70%,故有大量的技术资料需要补充,部分需要项目经理配合。预计1个月。
7)培训模拟现场审核:确定甲方参加现场审核人员,并进行模拟现场审核,学习答辩技巧。预计2天。
8)文审/整改:初次申请此资质,行一阶段审核(俗称文审),先审核体系、技术规范、申请书、项目资料等,针对文审提出的整改项,进行整改。(肯定会提出整改项)关键看提出的整改项是在技术规范、还是项目资料,通常整改项会贯穿前后,也就是技术规范需要修改、对应的项目资料也要修改。整改通过后,进入现场审核阶段。预计2周。
9) 现场审核:配合现场审核。预计1周。
10)审核整改:根据现场审核提出的整改项,进行整改,准备整改资料、纠正措施资料,并提交审核通过后,取得证书。预计2周。

信息安全服务资质的新政策分享
1)CCRC中心新通知,从 2022 年 4 月 1 日起信息安全服务资质认证项目全部实施现场审核。
2)续证的企业至少提前3个月提交系统做监督申请,临近到期提交的建议企业请按初次申请!
3)由于此次颁证涉及证书换版,初次或监督,都发放新证书,起始时间都是新的,有效期3年!
4)CCRC中心不再开具延期证明及延期申请!!!
CCRC认证包括哪些项目

  认证方向:具体包含以下8个认证方向:

  1.安全运维服务资质

  2.安全集成服务资质

  3.应急处理服务资质资质

  4.风险评估服务资质

  5.软件开发服务资质

  6.网络安全审计服务资质

  7.灾难备份与恢复服务资质

  8.工业控制安全服务资质

下一条:揭阳ISO9001质量管理体系认证标准
兴原认证中心有限公司为你提供的“上海CCRC信息安全服务资质认证,信息安全服务资质”详细介绍
兴原认证中心有限公司
主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证
联系卖家 进入商铺

CCRC信息安全服务资质认证信息

最新信息推荐

进店 拨打电话 微信