CCRC风险评估资质【擎标】信息安全服务资质认证(一/二/三级),信息安全风险评估服务资质

产品介绍

信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

办理流程

所需材料

1、服务资质认证申请书；

2、独立法人资格证明材料；

3、从事信息安全服务的相关资质证明；

4、工作保密制度及相应组织监管体系的证明材料；

5、与信息安全风险评估服务人员签订的保密协议复印件；

6、人员构成与素质证明材料；

7、公司组织结构证明材料；

8、具备固定办公场所的证明材料；

9、项目管理制度文档；

10、信息安全服务质量管理文件；

11、项目案例及业绩证明材料；

12、信息安全服务能力证明材料等。

常见问题

信息安全服务资质是否可以越级申请？

可以，如申请单位条件满足可直接从二级开始申请。
CISAW考试机构是？

CISAW 考试机构为中国信息安全认证中心。
资质需要进行监督审核吗？

需要，每年1次，监督审核的最长时间间隔不超过12个月。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组，由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满，均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访，以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。

服务指标 全天候擎标在线，7×12小时的400电话和线上支持，提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率，在目标时间内保质保量的交付每一次服务。

工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。

知识中心 1. 通过咨询顾问和培训老师，可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异，我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。

培训增值 1. 擎标每年不定期的举办培训公开课，签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式，受邀客户可以免费不计人数的参与研讨学习。

CCRC风险评估资质

产品介绍

办理流程

所需材料

常见问题

扩展支持服务

相关认证推荐