安全服务资质

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。目前中国信息安全测评中心分为:信息安全工程类、信息安全灾难恢复类、安全开发类。

随着国家对网络安全的重视及重大网络安全事件的发生,服务资质在招投标等商业活动中对越来越普遍,也越来越重要。

要服务项目

1. 信息安全服务资质认证
2. 软件人员安全认证培训(CSSP,CISP)
3. 漏洞扫描、渗透测试、风险评估等信息安全技术服务
4. 其它信息安全技术服务


“信息安全服务资质认证服务”简介

ag真人技巧|官网亚游集团app下载|官方“信息安全服务资质认证服务”是以“信息安全服务资质”要求为依据,对从事信息系统安全服务企业组织技术强化培训,提供人员培训、协助建立体系文件等服务内容。重点从信息系统安全工程过程能力,企业的项目和组织过程能力二个方面进行辅助服务,为企业申请“信息安全服务资质”奠定专业基础。

服务内容

2.1信息系统安全工程过程能力

1)? 评估系统安全威胁的能力
2)? 评估系统脆弱性的能力
3)? 评估安全对系统的影响的能力
4)? 评估系统安全风险的能力
5)? 确定系统的安全需求的能力
6)? 确定系统的安全输入的能力
7)? 进行管理安全控制的能力
8)? 进行监测系统安全状况的能力
9)? 进行安全性协调的能力
10)? 进行检测和证实系统安全性的能力
11)? 进行建立系统安全的保证证据的能力
?
2.2单位的项目和组织过程能力?
1)? 实现质量保证的能力
2)? 管理项目风险的能力
3)? 规划项目技术活动的能力
4)? 监控技术活动的能力
5)? 提供不断发展的知识和技能的能力
6)? 与供应商协调的能力
?
3.适用对象
有意愿申请“信息安全服务资质”证书的企业。
?
4.培训班收获
1)?提升企业信息系统安全工程过程能力

2)?提升企业的项目和组织过程能力

3)?企业申请“信息安全服务资质”奠定专业基础


可申请认证单位

1)?中国信息安全测评中心?

2)?中国信息安全认证中心




上一篇:
下一篇: