本文介绍了中国网络安全审查技术与认证中心的信息安全服务资质认证中,关于信息安全风险评估的专业要求,包括前置条件、关键要素、工具使用和评估流程。详细阐述了风险评估的定义、实施步骤以及企业类型和技术工具的选择。
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 中国网络安全审查技术与认证中心是经国家认证认可监督管理委员会批准,可以从事信息安全服务资质认证的机构(《认证机构批准CNCA-R-2007-138),并获得了中国合格评定国家认可委会的认可(证书编号:No. CNAS CO66-V)。服务资质认证工作是中心的核心业务之一
根据相关认证规则,简单介绍下CCRC信息安全服务资质中--信息安全风险评估专业
第一:资质申请的前提条件
申请机构所从事的行业开展的项目类型和IT相关,有合适的办公场地,良好的财务状况和资信水平,具备一定的服务人员队伍,建立有基本的管理制度并有效运行,能够为组织的安全服务过程提供支撑和保障。
第二:资质申请的几大要素
信息安全服务资质申请要素之一:人
1. 企业对外提供的信息安全服务依赖人来完成,必须要有合适的技术带头人,技 术带头 人需要对信息安全的含义、如何确保信息安全有较为深刻的理解和认识需要在组织内部建立信息安全服务职能部门的岗位职责、任职资格、评价机制,并按照上述原则对信息安全服务人员进行能力考核、认定、评价
2.资质申请人员能力培训:信息安全保障人员CISAW(辅助资质申请和项目投标人员加分项)信息安全保障人员分:安全集成 安全运维 风险管理 应急服务、安全软件
CISAW安全集成课程大纲 :
信息系统安全工程概述、安全集成实施、安全的集成模式和集成的安全模式、 安全技术应用<
最低0.47元/天 解锁文章
扫一扫
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
