上篇資訊我們了解了CCRC中心更名事宜,本文開(kāi)始我們逐步來(lái)了解一下CCRC信息安全服務(wù)資質(zhì)的常見(jiàn)分項(xiàng)吧。下面我們先從風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)開(kāi)始!
風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證簡(jiǎn)介:
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié),貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程。服務(wù)提供者通過(guò)對(duì)信息系統(tǒng)提供風(fēng)險(xiǎn)評(píng)估服務(wù),系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全整改措施,防范和消除信息安全風(fēng)險(xiǎn),或?qū)L(fēng)險(xiǎn)控制在可接受的水平,為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)。
信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。風(fēng)險(xiǎn)評(píng)估服務(wù)提供方的服務(wù)能力主要從以下四個(gè)方面體現(xiàn):基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過(guò)程能力;服務(wù)人員的能力主要從掌握的知識(shí)、風(fēng)險(xiǎn)評(píng)估服務(wù)的經(jīng)驗(yàn)等綜合評(píng)定。對(duì)服務(wù)提供方的背景審查主要指客戶投訴、違法違紀(jì)行為等;服務(wù)人員的背景審查主要指行業(yè)主管部門(mén)或使用單位對(duì)從事風(fēng)險(xiǎn)評(píng)估服務(wù)的人員進(jìn)行必要的審查。
CCRC信息安全服務(wù)資質(zhì)-風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)最高,三級(jí)最低。
以上就是本文關(guān)于CCRC信息安全服務(wù)資質(zhì)-風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)的內(nèi)容分享了。如果您有CCRC信息安全服務(wù)資質(zhì)-風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)申報(bào)需求,或有其他想要了解的,例如其他分項(xiàng)申報(bào)要求、申報(bào)周期、申報(bào)費(fèi)用、申報(bào)流程等,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專(zhuān)家熱線13794487312進(jìn)行詳情咨詢!