中國信息安全測評中心的信息安全服務(wù)資質(zhì)一共分為8個分項(風險評估類、安全運營類、安全工程類、安全開發(fā)類、災(zāi)難恢復(fù)類、系統(tǒng)審計類、云計算安全類、大數(shù)據(jù)安全類),卓航咨詢在接下來的一周會不定時給大家分享各分項的簡介。本文就先跟卓航咨詢一起來了解一下信息安全服務(wù)(風險評估類)資質(zhì)認定的簡介和級別評定吧。
信息安全服務(wù)(風險評估類)資質(zhì)認定是對信息安全風險評估服務(wù)提供者的資格狀況、技術(shù)實力和信息安全風險評估實施過程質(zhì)量保證能力等方面的具體衡量和評價。
信息安全服務(wù)(風險評估類)資質(zhì)級別的評定,是依據(jù)《信息安全服務(wù)資質(zhì)評估準則》和不同級別的信息安全服務(wù)資質(zhì)(風險評估類)具體要求,在對申請組織的基本資格、技術(shù)實力、信息安全風險評估服務(wù)能力以及安全風險評估項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后,由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。
信息安全服務(wù)(風險評估類)資質(zhì)認定是對信息安全風險評估服務(wù)提供者的綜合實力的客觀評價和確認,信息安全服務(wù)(風險評估類)資質(zhì)級別反映了信息安全風險評估服務(wù)提供者從事信息安全風險評估服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括:基本資格與基本能力要求、安全風險評估過程能力要求、項目與組織管理能力要求和其他補充要求等。
信息安全服務(wù)資質(zhì)分為五個級別,由一級到五級依次遞增,一級是最基本級別,五級為最高級別。
一級:基本執(zhí)行級
二級:計劃跟蹤級
三級:充分定義級
四級:量化控制級
五級:持續(xù)改進級
以上就是中國信息安全測評中心的信息安全服務(wù)資質(zhì)-信息安全服務(wù)(風險評估類)資質(zhì)認定的簡介及級別評定的介紹了。如果大家有信息安全服務(wù)資質(zhì)申報需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進行詳情咨詢!