申請信息安全服務(wù)(風(fēng)險評估二級)資質(zhì)的組織應(yīng)該
1、風(fēng)險評估類認(rèn)證,需要從事信息安全服務(wù)行業(yè)3年以上
2、注冊資本應(yīng)在500萬元以上,資產(chǎn)總額在200萬元以上
3、近3年的財務(wù)狀況良好
4、資質(zhì)需要從事信息安全服務(wù)的人力資源充足、人員結(jié)構(gòu)合理、技術(shù)隊伍相對穩(wěn)定,擁有專職的注冊信息安全專業(yè)人員(CISP)數(shù)量不少于從事安全風(fēng)險評估服務(wù)專業(yè)技術(shù)人員的10%,但不得少于4人
5、具有安全可靠的信息安全風(fēng)險評估工具或設(shè)備
6、近3年完成信息安全服務(wù)風(fēng)險評估項目總值應(yīng)在200萬元以上
7、資質(zhì)根據(jù)國內(nèi)外信息安全風(fēng)險評估標(biāo)準(zhǔn),認(rèn)證資質(zhì)形成完整的可執(zhí)行的信息安全風(fēng)險評估規(guī)范,用于指導(dǎo)具體的信息安全風(fēng)險評估項目,包括評估方法、評估流程、評估步驟等等
8、驗證安全風(fēng)險評估實施過程與規(guī)范的一致性
9、通過可測量的計劃跟蹤過程的實施情況,當(dāng)過程實施與計劃產(chǎn)生重大偏離時應(yīng)采取糾正措施
應(yīng)包括以下六項內(nèi)容
1、風(fēng)險評估準(zhǔn)備
2、評估系統(tǒng)對資產(chǎn)的影響
3、評估系統(tǒng)存在的脆弱性
4、評估系統(tǒng)面臨的安全威脅
5、評估系統(tǒng)已有的安全措施
6、評估系統(tǒng)的安全風(fēng)險
立標(biāo)顧問專注驗廠15年以上資質(zhì),有任何的認(rèn)證、驗廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機(jī)構(gòu)——13662586595羅經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論