CCRC信息安全服务资质是指信息安全服务组织提供安全服务的资格,包括对法律地位,资源状况,管理级别和技术能力的要求。信息安全服务资质认证是根据国家法律法规,国家标准,行业标准和技术规范,按照基本认证标准和认证规则,对信息安全服务组织的信息安全服务资质进行评估。
CCRC信息安全服务资质还具有不同的资格类别:
1.急诊服务资格:信息安全应急处理服务资格证书评估应急处理服务提供者的基本资格,管理能力,技术能力和应急处理服务过程能力。信息安全紧急响应服务资格等级是对服务提供商的紧急响应服务资格和能力的度量。
2.风险评估服务资格:信息安全风险评估服务资格等级是对服务提供商的服务能力的度量。风险评估服务提供者的服务能力主要体现在以下四个方面:基本资格,服务管理能力,服务技术能力和服务流程能力。服务人员的能力主要是从对风险评估服务的掌握知识和经验中进行评估的。
3.安全集成服务资格:信息系统安全集成服务资格认证包括在构建中的信息系统的结构化设计中考虑信息安全保证因素的活动,以便在构建完成后的信息系统能够满足构建者或用户的安全需求。
4.安全运维服务资格:信息系统安全运维服务资格是对安全运维服务提供者的基本资格,管理能力,技术能力和安全运维过程能力进行评估。
5.软件安全开发服务资格:软件安全开发服务资格是评估软件开发人员的基本资格,管理能力,技术能力和软件安全过程能力。通过控制软件开发过程,可以将正在开发的软件中的风险控制在可接受的水平。
6.灾难备份和恢复服务资格:具备灾难备份和恢复服务资格以进行备份,并在发生灾难时将信息系统从灾难或由灾难引起的瘫痪恢复到正常操作状态,并将其支持的业务功能从灾难导致的异常状态恢复到正常状态接受可接受的状态活动,分为两类:资源服务(A)和技术服务(B)。
想了解更多内容可以咨询竞为优服。
