CCRC信息安全服务认证条件及办理流程

信息安全服务分为一级、二级和三级,一级最高,三级最低。 安全集成、安全运维、应急响应、风险评估、灾备与恢复、安全软件开发、网络安全审计、工业控制系统安全等八个方向。 申请人可根据自身业务需要申请相应的指导。CCRC信息安全服务认证条件及办理流程_第1张图片

一、CCRC 认证的好处

(1)是第三方机构证明企业能力的依据;

(2)它是社会需求者选择的基础,可以通过提高企业需求者对服务平台提供者的信任;

(3)规范管理和技术,提高客户满意度;

(4)扩大自身业务能力范围,获得更多的业务岗位;。

二、有效期是多久

证书有效期一年,每年更新一次。 对持牌机构发展进行管理监督内部审计,每年需要进行分析一次(不超过12个月)。 对于中国首次注册的组织,需要在12个月内进行现场监督审计。

CCRC信息安全服务认证条件及办理流程_第2张图片

三、CCRC认证条件

中国商务部三级评估研究计划管理要求我们公司可以成立至少4个月,并且至少有10名从事经济社会生活保障企业工作的员工(至少1名拥有6年工作人员经验的本科生,至少2名拥有3年工作发展经验的本科或4年工作实践经验专科,最好是计算机系统相关教育专业)2人需要通过参加外部资源培训以获得相应方向的CISAW培训证书; 初次申请需要在近3年内签署并完成至少存在一个重要项目,年度审查需要在一年内签署并完成至少对于一个工程项目; 营业执照范围至少包括“申请业务能力范围方向”或“计算机网络技术创新服务、技术咨询”等。CCRC信息安全服务认证条件及办理流程_第3张图片

四、资质初次认证流程

1、准备阶段

申请机构应根据自身实际情况确定申请的服务资格类型。 登录中国信息安全认证中心网站进行自我评估(具体方法参见中国信息安全认证中心网站信息安全服务资格认证自我评估表填写指引)。 并向中心提交上述文件和自我评估证明。

2外部审计和业务发展阶段

由项目管理人员指定审计组长,协调审计人员成立审计小组,审计组长编制非现场审计计划,通过项目管理人员发送给审计小组全体成员;

3、认证决定阶段

中心进行认证企业决策者对审核组长提交的审核材料发展作出认证决定,认证决定被批准的,通知管理项目公司经理准备认证; 认证决定自己不被批准的,通知申请一个单位拒绝的原因。

4、制证阶段

项目经理制作证书并邮寄给申请单位。

如果您想了解更多关于认证相关的问题,或者有需要声明的问题,可以关注擎标信息,以便理解。

你可能感兴趣的:(运维,网络,安全)