云南CCIA认证办理条件及费用
-
¥10000.00
及时发货
交易保障
卖家承担邮费
- 更新:2024-09-02
- 地区:辽宁大连
- 名称:CCIA认证
- 联系:孟庆昌 13524162964
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
应急处理服务资质简介。信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。
工业控制安全服务资质。工业控制系统安全服务围绕提升工业控制系统的高可用性和业务连续性,提升功能安全、物理安全和信息安全的保障能力为目标,涉及工业控制系统设计、建设、运维和技改各个阶段,主要包括系统集成、系统运维、应急处理、风险评估等工业控制系统安全服务,形成系统的、立的、形成文件的过程。
通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别,其中高。申请资质时,要求需要取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业企业除外)。
中国信息安全认证中心是经中央编制批准成立,由信息化工作办公室、国家认证认可监督管理等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的机构。 中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。英文全称:China Information Security Certification Center;英文缩写:ISCCC。
信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至都带来严重的影响。 安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
在信息安全管理体系方面,英国标准BS7799已经成为世界上应用广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项,于1995年英国出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于各种组织。1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后, 终于发布成为正式标准,同时BS7799-2:1999被废止。BS7799标准得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。2005年11月,ISO27001:2005出版,取代了之前的BS 7799-2:2002,今后,7799系列标准的编号将会发生一定的改变,更改为ISO27001系列。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。
BS7799-2 从1998年颁布后,在全世界范围内得到广泛的认可。已有40多个国家和地区开展信息安全管理体系的认证。根据ISO/IEC 17799(BS 7799)国际使用者协会的新统计,到2005年4月,通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
系统规划主要是明确信息安全管理的目标、范围和政策,并收集和公司信息安全相关的数据、文件。系统规划阶段应该由一个跨部门的「信息安全」来负责,并且拥有高管理的支持。