CCRC三个等级通用要求有哪些?

CCRC三个等级通用要求有哪些?

1、法律地位:在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

2、财务资信:近3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。

3、办公场所:拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

人员素质与资质:

三级:

1.组织负责人拥有2年以上信息技术领域管理经历。

2.技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上。

3.财务负责人具有财务系列初级以上职称。

4.从事信息安全服务人员10名以上。

5.拥有信息安全专业认证(与申报类别一致)人员2名以上。

6.拥有项目管理资格证书人员1名以上。

二级:

1.组织负责人拥有3年以上信息技术领域管理经历。

2.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。

3.财务负责人具有财务系列中级以上职称。

4.从事信息安全服务人员30名以上。

5.拥有信息安全专业认证(与申报类别一致)人员6名以上。

6.拥有项目管理资格证书人员2名以上。

一级:

1.组织负责人拥有4年以上信息技术领域管理经历。

2.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。

3.财务负责人拥有财务系列高级职称,或取得中级职称8年以上。

4.从事信息安全技术服务人员50名以上。

5.拥有信息安全专业认证人员(与申报类别一致)10名以上。

6.拥有项目管理资格证书人员5名以上。

认证周期

1.从签订《信息安全服务资质测评委托协议》至信息安全服务资质证书颁发,周期为4-6个月。周期时间不包含由于申请单位原因(如资料补充、商务流程延误或申请方无法按照约定时间进行现场评审等)造成的延期。

2.信息安全服务资质证书的有效期为三年。

3.认证时间主要取决于审核时间及整改时间,上述办理周期供参考。

认证意义

有助于帮助企业梳理服务流程和操作规范,同时检验与标准要求的差距,促进企业持续改进。

1.跟踪、验证、挖掘信息安全漏洞的能力,在一定程度上对企业进行了筛选,拉开能力层次,凸显出企业的技术实力。

2.提升企业对风险评估的认识,尤其是风险评估与被评估对象的业务深度关联,识别关键业务功能、关键业务流程、关键数据、关键服务、关键单元和关键组件,能够提升最终客户对风险评估价值的认可。