信息安全服务资质等级分为一级、二级、三级三个等级,其中一级最高,三级最低。有八个不同的方向:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工控系统安全。申请人可根据自身业务需求申请相应方向。
一、CCRC认证的好处
(1)是第三方机构证明企业能力的依据;
(2)它是需求者选择的基础,可以提高需求者对服务提供者的信任;
(3)规范管理和技术,提高顾客满意度;
(4)拓宽自己企业的业务能力范围,获得更多业务工作机会。
二、有效期是多久
证书有效期一年,每年更新一次。 对持牌机构进行监督审计,每年进行一次(不超过12个月)。 对于首次注册的组织,需要在12个月内进行现场监督审计。
三、CCRC认证条件
中国商务部三级评估计划要求公司成立至少4个月,并且至少有10名从事社会保障工作的员工(至少1名拥有6年工作经验的本科生,至少2名拥有3年工作经验的本科或4年工作经验专科,最好是计算机相关专业)2人需要参加外部培训以获得相应方向的CISAW培训证书; 初次申请需要在近3年内签署并完成至少一个项目,年度审查需要在一年内签署并完成至少一个项目; 营业执照范围至少包括“申请业务范围方向”或“计算机技术服务、技术咨询”等。
四、资质初次认证流程
1、准备阶段
申请机构根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心网站进行自评(具体填写自评表的方法请参见中心网站信息安全服务资质认证自评表填写指南),并将上述文件和自评证明材料提交至中心。
2、非现场进行审核及商务发展阶段
项目管理人员指派审计组长,协调审计人员组建审计小组;审计组长编制“非现场审计计划”,通过项目管理人员发送给审计小组全体成员;
3、认证决定阶段
中心认证决策者对审核组长提交的审核材料作出认证决定,认证决定被批准的,通知项目经理准备认证; 认证决定不被批准的,通知申请单位拒绝的原因。
4、制证阶段
项目经理制作证书并邮寄给申请组织。
如果想了解更多资质认证相关问题,或有申报需求问题可关注擎标信息进行了解。