申請(qǐng)信息安全服務(wù)(風(fēng)險(xiǎn)評(píng)估二級(jí))資質(zhì)的組織應(yīng)該
1、風(fēng)險(xiǎn)評(píng)估類認(rèn)證,需要從事信息安全服務(wù)行業(yè)3年以上
2、注冊(cè)資本應(yīng)在500萬(wàn)元以上,資產(chǎn)總額在200萬(wàn)元以上
3、近3年的財(cái)務(wù)狀況良好
4、資質(zhì)需要從事信息安全服務(wù)的人力資源充足、人員結(jié)構(gòu)合理、技術(shù)隊(duì)伍相對(duì)穩(wěn)定,擁有專職的注冊(cè)信息安全專業(yè)人員(CISP)數(shù)量不少于從事安全風(fēng)險(xiǎn)評(píng)估服務(wù)專業(yè)技術(shù)人員的10%,但不得少于4人
5、具有安全可靠的信息安全風(fēng)險(xiǎn)評(píng)估工具或設(shè)備
6、近3年完成信息安全服務(wù)風(fēng)險(xiǎn)評(píng)估項(xiàng)目總值應(yīng)在200萬(wàn)元以上
7、資質(zhì)根據(jù)國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),認(rèn)證資質(zhì)形成完整的可執(zhí)行的信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,用于指導(dǎo)具體的信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目,包括評(píng)估方法、評(píng)估流程、評(píng)估步驟等等
8、驗(yàn)證安全風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程與規(guī)范的一致性
9、通過(guò)可測(cè)量的計(jì)劃跟蹤過(guò)程的實(shí)施情況,當(dāng)過(guò)程實(shí)施與計(jì)劃產(chǎn)生重大偏離時(shí)應(yīng)采取糾正措施
申請(qǐng)單位的風(fēng)險(xiǎn)評(píng)估過(guò)程能力
應(yīng)包括以下六項(xiàng)內(nèi)容
1、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
2、評(píng)估系統(tǒng)對(duì)資產(chǎn)的影響
3、評(píng)估系統(tǒng)存在的脆弱性
4、評(píng)估系統(tǒng)面臨的安全威脅
5、評(píng)估系統(tǒng)已有的安全措施
6、評(píng)估系統(tǒng)的安全風(fēng)險(xiǎn)
立標(biāo)顧問專注驗(yàn)廠15年以上資質(zhì),有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機(jī)構(gòu)——13662586595羅經(jīng)理(微信同號(hào))
共有條評(píng)論 網(wǎng)友評(píng)論