CCRC認證-風險評估資質

2023/9/9 11:23:14 次

　　1、風險評估類認證，需要從事信息安全服務行業(yè)3年以上

　　2、注冊資本應在500萬元以上，資產總額在200萬元以上

　　3、近3年的財務狀況良好

　　4、資質需要從事信息安全服務的人力資源充足、人員結構合理、技術隊伍相對穩(wěn)定，擁有專職的注冊信息安全專業(yè)人員(CISP)數(shù)量不少于從事安全風險評估服務專業(yè)技術人員的10%，但不得少于4人

　　5、具有安全可靠的信息安全風險評估工具或設備

　　6、近3年完成信息安全服務風險評估項目總值應在200萬元以上

　　7、資質根據(jù)國內外信息安全風險評估標準，認證資質形成完整的可執(zhí)行的信息安全風險評估規(guī)范，用于指導具體的信息安全風險評估項目，包括評估方法、評估流程、評估步驟等等

　　8、驗證安全風險評估實施過程與規(guī)范的一致性

　　9、通過可測量的計劃跟蹤過程的實施情況，當過程實施與計劃產生重大偏離時應采取糾正措施

　　應包括以下六項內容

　　1、風險評估準備

　　2、評估系統(tǒng)對資產的影響

　　3、評估系統(tǒng)存在的脆弱性

　　4、評估系統(tǒng)面臨的安全威脅

　　5、評估系統(tǒng)已有的安全措施

　　6、評估系統(tǒng)的安全風險

　　立標顧問專注驗廠15年以上資質，有任何的認證、驗廠服務歡迎咨詢立標企業(yè)管理顧問機構——13662586595羅經理（微信同號）

久久毛片久久,,国内精品自国内精品66j影院 ,精久国产一区二区三区四区 ,久久久婷婷成人综合激情,久久久久欧美精品