CCRC信息安全服務資質分類信息安全服務資質等級分為一級、二級、三級,其中一級為高,三級低。共分7個不同的方向,分別是:安全集成、安全運維、風險評估、應急處理、軟件安全開發、災禍備份與康復、網絡安全審計。請求方可依據本身事務需求來請求對應方向:安全集成服務資質認證信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全規劃、建造施行、安全確保的活動。安全集成服務提供方的服務才能主要從以下四個方面體現:基本資格、服務管理才能、服務技能才能和服務進程才能;服務人員的才能主要從把握的知識、安全集成服務的經歷等歸納評定。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。浙江信息安全服務資質認證CCRC認證
準備階段申請組織根據自身實際情況與認證協同確定需要申請的服務資質類型,登錄中國信息安全認證中心網站,下載《信息安全服務資質認證自評估表-公共管理》、《信息安全服務資質認證申請書》,實施自評估后(具體自評估表的填寫方法可參考中心網站上的《信息安全服務資質認證自評估表填寫指南》),將上述文檔及自評估證明材料提交中心。(注:申請三級信息安全服務資質的組織,需要在《信息安全服務資質認證自評估表-公共管理》的24-服務技術、25-服務過程文檔模板這兩個條目中,提供相應的證明材料。申請三級信息安全服務資質的組織,原則上無需填寫技術部分的自評估表,但如申請組織已經具備了實施完成并通過驗收的信息安全服務項目案例,也可下載并填寫相應的技術方向的自評估表,準備技術部分的自評估證明材料,提交中心作為參考。浙江信息安全資質CCRC三級CCRC信息安全服務資質規定了信息安全服務提供者在提供服務時應具備的服務安全通用要求和專業服務能力要求。
CCRC認證之工業控制安全服務資質認證簡介工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業控制系統設計、建設、運維和技改各個階段,主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務,形成系統的、的、形成文件的過程。工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。工業控制系統安全資質級別分為一級、二級、三級共三個級別,其中一級比較高,三級比較低。
CISAW風險管理課程大綱:風險管理基本概念和相關標準、項目準備和風險識別、風險分析和評價、風險處置與監控、技術脆弱性識別與管理脆弱性識別CISAW應急管理課程大綱:應急管理體系建立、電子商務系統破壞場景重現與企業應急響應過程重現、應急服務中的滲透測試實踐、應急響應實戰案例分析與沙盤演練、應急響應與安全事件處置、應急預案制定和實施CISAW安全運維課程大綱:安全運維體系、合規要求、安全策略、運維準備和實施、運維安全、評審及改進CISAW安全軟件課程大綱:軟件安全概述和模型、安全漏洞管理、安全功能設計、軟件安全測試、軟件安全編碼實踐。安全集成可以提升企業在項目中的質量管控。
軟件安全開發各個階段準備階段-開發管理計劃、風險管理、配置管理,變更管理,需求階段--需求分析調研項目背景信息,收集項目需求,明確軟件功能、性能及安全方面的要求設計階段--軟件設計說明書編碼階段--安全編碼,代碼審查,測試階段一級二級要求驗收階段--系統試運行。申報流程申請前的準備:1、理解《信息安全服務規范》2、梳理/建立組織的服務管理體系3、尋找/開展服務項目實現技術要求4、對安全服務管理體系進行持續改進申請中的工作:1、登錄業務系統,注冊賬號;2、填寫認證申請書,保障信息真實;3、下載對應類別的自評價表進行自評價,并整理證明材料;4、在業務系統提交自評價表及證明材料。CCRC認證可以拓寬企業的業務范圍,獲得更多業務機會。浙江信息系統安全運維服務CCRC年審
軟件安全開發服務可以提升企業對代碼安全的認知。浙江信息安全服務資質認證CCRC認證
一級/二級認證周期一般是12周,三級認證周期4周。認證周期包含自請求被正式受理之日起至頒布認證證書時止實踐發生的時刻,不包含請求單位準備或補充資料的時刻。6、年審監督1)單位名稱改變、注冊地址改變,可提出證書改變請求(隨時請求);2)非現場監督審閱,提供監督審閱通知單回執、相應專業方向自評估表、公共辦理部分上一年度開具的不符合及調查項整改狀況;3)現場監督,全要素進行審閱,要點關注上年度開具的不符合及調查項。7、獲證后的監督審閱周期1)每年均需監督審閱,提早2個月提交監督審閱通知單回執及自評價表(體系提早3個月郵件通知);2)準則上證后第1年監督審閱為現場審閱;3)在認證風險可控的狀況下,準則上證后第2年為非現場審閱,第3年為現場審閱,以此類推;4)若存在影響認證有效性的狀況,添加現場審閱的頻度與部分項的審閱力度。浙江信息安全服務資質認證CCRC認證