安全服务资质

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力,以及其稳定性、可靠性进行评估,并依据公开的标准和程序,对其安全服务保障能力进行认定的过程。目前中国信息安全测评中心分为:信息安全工程类、信息安全灾难恢复类、安全开发类。

随着国家对网络安全的重视及重大网络安全事件的发生,服务资质在招投标等商业活动中对越来越普遍,也越来越重要。

要服务项目

1. 信息安全服务资质认证
2. 软件人员安全认证培训(CSSP,CISP)
3. 漏洞扫描、渗透测试、风险评估等信息安全技术服务
4. 其它信息安全技术服务


“信息安全服务资质认证服务”简介

“信息安全服务资质认证服务”是以“信息安全服务资质”要求为依据,对从事信息系统安全服务企业组织技术强化培训,提供人员培训、协助建立体系文件等服务内容。重点从信息系统安全工程过程能力,企业的项目和组织过程能力二个方面进行辅助服务,为企业申请“信息安全服务资质”奠定专业基础。

服务内容

2.1信息系统安全工程过程能力

1)  评估系统安全威胁的能力
2)  评估系统脆弱性的能力
3)  评估安全对系统的影响的能力
4)  评估系统安全风险的能力
5)  确定系统的安全需求的能力
6)  确定系统的安全输入的能力
7)  进行管理安全控制的能力
8)  进行监测系统安全状况的能力
9)  进行安全性协调的能力
10)  进行检测和证实系统安全性的能力
11)  进行建立系统安全的保证证据的能力
 
2.2单位的项目和组织过程能力 
1)  实现质量保证的能力
2)  管理项目风险的能力
3)  规划项目技术活动的能力
4)  监控技术活动的能力
5)  提供不断发展的知识和技能的能力
6)  与供应商协调的能力
 
3.适用对象
有意愿申请“信息安全服务资质”证书的企业。
 
4.培训班收获
1提升企业信息系统安全工程过程能力

2提升企业的项目和组织过程能力

3企业申请“信息安全服务资质”奠定专业基础


可申请认证单位

1) 中国信息安全测评中心 

2中国信息安全认证中心




上一篇:
下一篇: