在信息化高速发展的今天,企业的信息安全显得尤为重要。为了保障企业的信息安全,提升风险管理能力,国家标准委近日发布了全新的风险评估标准GB/T 20984-2022,以取代原有的07版标准。这一标准的更新,不仅体现了我国在信息安全领域的不断进步,也为企业提出了更高的要求。
一、CCRC的级别和方向分类
CCRC信息安全服务资质分为三级,分别是一级、二级、三级,其中一级zui高,三级zui低。 信息安全服务资质共8个方向:信息系统安全集成、信息系统安全运维、信息安全风险评估、信息安全应急处理、软件安全开发,信息系统灾难备份与恢复、网络安全审计、工业控制安全。
二、申请流程
认证的基本环节:认证申请与受理—文档审核—现场审核—认证决定—年度监督审核。
认证周期一般是10周,包括自申请被正式受理之日起至颁发认证证书时止所实际发生的时间,不包括由于申请单位准备或补充材料的时间。
三、获得CCRC资质证书的周期和企业自身条件有很大关系,比如企业已经获得了ISO9001、ISO27001、ISO20000等证书,企业经营业绩和合同、技术实力等也较好,只需要准备1-2个月时间即可申请CCRC第三方审核。企业自身能力条件不太好的企业则需要先建立相应的管理流程和制度(必要时通过相应认证),并完善企业经营业绩和合同、技术实力后才可申请第三方审核。此时CCRC获证周期可能延长到8个月。一般情况下企业从启动CCRC项目到获得证书大概4-8个月。
信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认证的过程。是对提供信息安全服务的组织和单位资质进行审核、评估和认定。如果您有企业认证方面的问题,欢迎咨询我们150--3403--9810。