CCRC信息安全服务资质
CCRC
信息安全服务资质
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源 状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标 准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全 服务资质进行评价。信息安全服务资质的级别划分为一级、二级、三级共三个级别,其中三级最 低,一级最高,二级可以直接申请,一级需要从二级提升。
企业做“信息安全服务资质认证”的作用
1. 通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理 能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力, 满足社会对服务的选择需求。
2. 认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
3. 一定程度上可证明公司在安全实施项目中的实力;
4. 可用于政府、金融等行业招标投标项目,提高竞争力;
5. 可以提升公司在实施项目中的服务管理能力、服务技术能力、服务过程能力及服务人员的 能力;
6. 提高公司市场占有率,提升企业形象。
有效期是多久
证书有效期一年,每年更新一次。对获证组织实施监督审核,每年度(不超过12个月)进行一次监督审核。对于初次获证组织, 需要在12个月内进行现场监督审核。
CCRC认证条件
CRCC三级评估项目要求公司成立不少于4个月;社保不少于10人(其中本科毕业6年的不少于1人、本科3年或专科4年的不少于2人,最好是计算机相关专业);需要2人参加外训,取得对应方向CISAW培训证书;初次申请需要至少一个近3年内签订并完工的项目,年审时需要至少1个一年内签订并完工的项目;营业执照范围至少包括“申请方向的业务范围”或“计算机技术服务,技术咨询”等。
CCRC认证周期和流程
一级/二级认证周期一般是12周,三级认证周期4周。
认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间,不包括申请单位准备或补充材料的时间。
获证后的监督审核周期
1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(系统提前3个月邮件通知);
2)原则上证后第1年监督审核为现场审核;
3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
CCRC类型介绍
分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
信息安全风险评估
至少完成一个风险评估项目,系统用户数量大于1000,具有对管理和技术上的漏洞具有识别能力,具备跟踪漏洞的能力。
信息系统安全集成
案让您减少烦恼针对于安全集成的集成准备、方案设计、建设实施、安全保证四个维度过程进行评价。
信息安全应急处理
针对准备、检测、抑制、根除、恢复、总结六个阶段的过程进行评估。
软件安全开发
针对准备、需求、设计、编码、测试、验收、维保七个过程来进行评估。
安全运维
针对服务准备、服务设计、服务实施、服务报告四个阶段进行评估。
备灾与恢复服务
提供备灾与恢复资源服务为资源服务类(A类),提供备灾与恢复系统设计、实施技术服务类(B类)。
信息系统审计
对安全审计机构对被审计的信息系统的安全性、可靠性进行检查监督。
工业控制系统
针对可用性和业务连续性,提升功能安全、物理安全和信息安全保障。涉及工业控制系统的设计、建设、运维和各个阶段。
CCRC认证过程我们用专业的服务为您提供一对一的咨询辅导,保障您顺利通过认证
CCRC认证过程
我们用专业的服务为您提供一对一的咨询辅导,保障您顺利通过认证
签订合同
双方公司商务协商签订服务协议
咨询辅导
指导编写相关资料,进行职测培训
文档证据
编写必要的文档证据和系统证据
文件预审
评价文档符合性,以确定二阶段审核的可行性、时机。
现场审核
评价体系是否符合审核准则并有效运行,能否认证注册
签发证书
资料无问题,评审通过后颁发证书