風(fēng)險評估服務(wù)資質(zhì)辦理

信息安全風(fēng)險評估服務(wù)資質(zhì)認證認證規(guī)則

YD/T 2252-2011《網(wǎng)絡(luò)與信息安全風(fēng)險評估服務(wù)能力評估方法》是根據(jù)我國信息安全風(fēng)險評估服務(wù)管理的要求，基于目前國內(nèi)信息安全風(fēng)險評估服務(wù)商的實際情況，參考《信息安全風(fēng)險評估實施指南》（國家標準報批稿）、ISO/IEC 20984-2007《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》、ISO/IEC 27005:2008 《信息技術(shù) 安全技術(shù)信息安全風(fēng)險管理》等文件制定而成。該標準的評估對象是為信息系統(tǒng)所有者提供信息安全風(fēng)險評估服務(wù)的組織。

該規(guī)則提出了信息安全風(fēng)險評估服務(wù)提供者應(yīng)具備的服務(wù)能力要求，及實施信息安全風(fēng)險評估服務(wù)資質(zhì)認證的程序與管理要求。在該規(guī)則中，信息安全風(fēng)險評估服務(wù)能力要求包含基本能力要求、管理能力、技術(shù)能力與過程能力要求等內(nèi)容。

基本能力部分包括了服務(wù)提供者的注冊資本、從業(yè)經(jīng)驗、人員素質(zhì)要求、項目經(jīng)驗、固定工作場所等方面的要求。

管理能力部分包括應(yīng)制定技術(shù)和管理措施確?？蛻粜畔⒌陌踩?、可控；制定保密管理要求，明確保密崗位與職責(zé)，定期對服務(wù)人員進行保密教育與培訓(xùn)；人員管理程序，使每一位服務(wù)人員持續(xù)滿足崗位職責(zé)的需求；按照持續(xù)改進的要求制定風(fēng)險評估項目的管理制度；使用符合標準要求的檢查列表、文檔模板、測試工具；建立項目管理、質(zhì)量管理、信息安全管理體系文件。

技術(shù)能力部分包括與風(fēng)險評估服務(wù)有關(guān)的制定風(fēng)險評估評估模型、算法，識別資產(chǎn)、威脅、脆弱性等能力，分析風(fēng)險并最終提出風(fēng)險處置措施的能力；風(fēng)險評估工具的研發(fā)能力、漏洞挖掘能力等。

過程能力部分一般指風(fēng)險評估服務(wù)過程分為評估準備、風(fēng)險識別、風(fēng)險分析、風(fēng)險處置四個關(guān)鍵階段。評估準備是評估實施有效性的保證，是風(fēng)險評估工作的開始；風(fēng)險識別主要是對評估活動中的各類關(guān)鍵資產(chǎn)、威脅、脆弱性、安全措施進行識別與賦值；風(fēng)險分析主要是對識別階段中獲得的各類信息進行關(guān)聯(lián)分析，得出風(fēng)險值；風(fēng)險處置主要針對風(fēng)險評估得出的風(fēng)險，提出必要的處置建議，也包括實施安全加固后進行殘余風(fēng)險的處置等內(nèi)容。

申請材料：

信息安全風(fēng)險評估服務(wù)資質(zhì)認證申請書；

獨立法人資格證明材料：營業(yè)執(zhí)照、法人機構(gòu)代碼證的復(fù)印件；

從事信息安全風(fēng)險評估服務(wù)的相關(guān)資質(zhì)證明：單位所獲得與信息安全服務(wù)能力有關(guān)的資質(zhì)證明復(fù)印件；

工作保密制度及相應(yīng)組織監(jiān)管體系已建立的證明材料：公司層面的工作保密制度、保密工作落實情況的證明材料；

與信息安全風(fēng)險評估服務(wù)人員簽訂的保密協(xié)議復(fù)印件：與每一位人員簽訂的保密協(xié)議復(fù)印件（提供三份）；

人員構(gòu)成與素質(zhì)證明材料：信息安全主要服務(wù)人員的學(xué)歷證明復(fù)印件及所獲信息安全有關(guān)資質(zhì)證明材料的復(fù)印件；

公司組織結(jié)構(gòu)證明材料：組織簡介、內(nèi)部架構(gòu)、組織的分支機構(gòu)的說明性材料；

具備固定辦公場所的證明材料：房屋租賃或買賣合同復(fù)印件；

項目管理制度文檔：信息安全服務(wù)項目管理的有關(guān)制度文件、項目風(fēng)險管理制度及落實情況的證明材料（記錄）；

信息安全風(fēng)險評估服務(wù)質(zhì)量管理文件：信息安全服務(wù)質(zhì)量持續(xù)改進的規(guī)范性文件及落實情況的證明材料（記錄）等；

項目案例及業(yè)績證明材料：最近1-5年內(nèi)包括信息安全風(fēng)險評估服務(wù)在內(nèi)的項目案例匯總表，3份服務(wù)合同的復(fù)印件；

信息安全風(fēng)險評估服務(wù)能力證明材料：提供一個包括風(fēng)險評估準備、風(fēng)險識別、風(fēng)險分析、處置階段在內(nèi)的一個完整案例，包括服務(wù)方案、服務(wù)報告、評審報告等關(guān)鍵文檔。

今天通過對《風(fēng)險評估服務(wù)資質(zhì)辦理》的學(xué)習(xí)，相信你對認證有更好的認識。如果要辦理相關(guān)認證，請聯(lián)系我們吧。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202012/ccaa_16857.html