1、風險評估類認證,需要從事信息安全服務行業3年以上
2、注冊資本應在500萬元以上,資產總額在200萬元以上
3、近3年的財務狀況良好
4、資質需要從事信息安全服務的人力資源充足、人員結構合理、技術隊伍相對穩定,擁有專職的注冊信息安全專業人員(CISP)數量不少于從事安全風險評估服務專業技術人員的10%,但不得少于4人
5、具有安全可靠的信息安全風險評估工具或設備
6、近3年完成信息安全服務風險評估項目總值應在200萬元以上
7、資質根據國內外信息安全風險評估標準,認證資質形成完整的可執行的信息安全風險評估規范,用于指導具體的信息安全風險評估項目,包括評估方法、評估流程、評估步驟等等
8、驗證安全風險評估實施過程與規范的一致性
9、通過可測量的計劃跟蹤過程的實施情況,當過程實施與計劃產生重大偏離時應采取糾正措施
應包括以下六項內容
1、風險評估準備
2、評估系統對資產的影響
3、評估系統存在的脆弱性
4、評估系統面臨的安全威脅
5、評估系統已有的安全措施
6、評估系統的安全風險
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論