03
2018-08信息安全风险评估服务资质专业评价要求
三级要求 申请三级资质认证的单位,至少有1个完成的风险评估项目,该系统的用户数在1,000以上;具备从管理或(和)技术层面对脆弱性进行识别的能力;具备跟踪信息安全漏洞的能力。 一、准备阶段 1.服务方案制定 a) 编制风险评估方案、风险评估模板,并在项目实施过程中按照模板实施。 b) 应为风险评估实施活动提供总体计划或方案,10
2015-11信息安全风险评估资质申请流程
1、自评估 组织在中国信息安全认证中心网站下载《信息安全服务资质认证自评估表-管理》=对应的技术自评估表,并实施自评估。 2、认定申请 组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。 组织向中国信息安全认证中心提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料。06
2015-11信息安全风险评估评价要求
三级评价要求: 1、法律地位要求 在中华人民共和国境内注册的独立法人组织。 2、财务资信要求 近3年财务状况良好,并能够近3年财务审计报告。 3、办公场所要求 有固定的办公及营业地点。 4、人员素质与资质要求 (1)组织负责人拥有2年以上信息技术领域管理经历。 (2)技术负责人获得信息安全相关03
2015-09风险评估服务资质认证
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。 信息安全风险评估服务资质级 共1 页 页次:1/1 页首页上一页1下一页尾页
