中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)一共分為8個(gè)分項(xiàng)(風(fēng)險(xiǎn)評(píng)估類、安全運(yùn)營(yíng)類、安全工程類、安全開發(fā)類、災(zāi)難恢復(fù)類、系統(tǒng)審計(jì)類、云計(jì)算安全類、大數(shù)據(jù)安全類),卓航咨詢?cè)诮酉聛淼囊恢軙?huì)不定時(shí)給大家分享各分項(xiàng)的簡(jiǎn)介。本文就先跟卓航咨詢一起來了解一下信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)認(rèn)定的簡(jiǎn)介和級(jí)別評(píng)定吧。
信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)認(rèn)定是對(duì)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)提供者的資格狀況、技術(shù)實(shí)力和信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施過程質(zhì)量保證能力等方面的具體衡量和評(píng)價(jià)。
信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)級(jí)別的評(píng)定,是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》和不同級(jí)別的信息安全服務(wù)資質(zhì)(風(fēng)險(xiǎn)評(píng)估類)具體要求,在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)能力以及安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后,由中國(guó)信息安全測(cè)評(píng)中心給予相應(yīng)的資質(zhì)級(jí)別。
信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)認(rèn)定是對(duì)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)提供者的綜合實(shí)力的客觀評(píng)價(jià)和確認(rèn),信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)級(jí)別反映了信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)提供者從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)保障能力的成熟程度。資質(zhì)級(jí)別劃分的主要依據(jù)包括:基本資格與基本能力要求、安全風(fēng)險(xiǎn)評(píng)估過程能力要求、項(xiàng)目與組織管理能力要求和其他補(bǔ)充要求等。
信息安全服務(wù)資質(zhì)分為五個(gè)級(jí)別,由一級(jí)到五級(jí)依次遞增,一級(jí)是最基本級(jí)別,五級(jí)為最高級(jí)別。
一級(jí):基本執(zhí)行級(jí)
二級(jí):計(jì)劃跟蹤級(jí)
三級(jí):充分定義級(jí)
四級(jí):量化控制級(jí)
五級(jí):持續(xù)改進(jìn)級(jí)
以上就是中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)-信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估類)資質(zhì)認(rèn)定的簡(jiǎn)介及級(jí)別評(píng)定的介紹了。如果大家有信息安全服務(wù)資質(zhì)申報(bào)需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!