CCRC認(rèn)證企業(yè)順利通過,如何辦理?
CCRC認(rèn)證企業(yè)順利通過,如何辦理?通用評價要求適用于風(fēng)險評估、安全集成�、應(yīng)急處理、災(zāi)難備份與恢復(fù)����、軟件安全開發(fā)、安全運維等類別的信息安全服務(wù)認(rèn)證評價�,均分為三個級別,其中一級最高��。
CCRC認(rèn)證的概念
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格�,包括法律地位、資源狀況�����、管理水平���、
技術(shù)能力等方面的要求�。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)���、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范��,按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則����,對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價����。
信息安全服務(wù)資質(zhì)級別分為一級、二級���、三級共三個級別���,其中一級最高,三級最低�。共分8個不同的方向,分別是:安全集成�����、安全運維�、應(yīng)急處理���、風(fēng)險評估���、災(zāi)難備份與恢復(fù)���、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計����、工業(yè)控制系統(tǒng)安全。申請方可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的�。
通過對信息安全服務(wù)分類分級的資質(zhì)認(rèn)證,可以對信息安全服務(wù)提供商的基本資格���、管理能力����、技術(shù)能力和服務(wù)過程能力等方面進行權(quán)威���、客觀�����、公正的評價��,證明其服務(wù)能力��,滿足社會對服務(wù)的選擇需求�����。同時����,認(rèn)證過程也將有效促進服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平���,引導(dǎo)行業(yè)健康規(guī)范發(fā)展���。
CCRC認(rèn)證評價要求
通用評價要求適用于風(fēng)險評估、安全集成���、應(yīng)急處理�����、災(zāi)難備份與恢復(fù)���、軟件安全開發(fā)��、安全運維等類別的信息安全服務(wù)認(rèn)證評價����,均分為三個級別���,其中一級最高。申請一級資質(zhì)時���,要求需要取得信息安全服務(wù)(與申報類別一致)二級資質(zhì)1
年以上��。(行業(yè)領(lǐng)頭企業(yè)除外)����。
CCRC認(rèn)證周期和流程
一級/二級認(rèn)證周期一般是12周��,三級認(rèn)證周期4周���。
認(rèn)證周期包括自申請被正式受理之日起至頒發(fā)認(rèn)證證書時止實際發(fā)生的時間���,不包括申請單位準(zhǔn)備或補充材料的時間���。
申請CCRC流程
第一步:準(zhǔn)備材料
配合咨詢機構(gòu)準(zhǔn)備材料
第二步:評審前材料準(zhǔn)備
咨詢機構(gòu)檢查資料完備性,企業(yè)配合補充提供材料��。
第三步:現(xiàn)場審核前培訓(xùn)
咨詢老師到現(xiàn)場/遠程對即將開展的現(xiàn)場審核工作進行指導(dǎo)�。
第四步:現(xiàn)場審核評估
認(rèn)證機構(gòu)審核,項目對接人員負責(zé)老師審核中的問題解答以及首末次會議的執(zhí)行�����。
第五步:關(guān)閉不符合項
企業(yè)配合簽字蓋章
第六步:認(rèn)證機構(gòu)認(rèn)證
配合認(rèn)證機構(gòu)的需求�,隨時提供證明材料
第七步:提交注冊
