武汉宏儒讲解ISO27001信息安全服务资质认证的种类
中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。 中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。英文全称:China Information Security Certification Center;英文缩写:ISCCC。
宏儒集团是全国首家植入ERP、OA、HR、SCM、CRM等管理软件的ISO专业咨询辅导机构。提供与ISO认证相关服务,包括:ISO9001:2008质量管理体系认证咨询、ISO14001:2004环境管理体系认证咨询、ISO/TS16949:2009国际汽车工业质量管理体系认证咨询、OHSAS18001:2007职业健康与安全管理体系咨询、HACCP食品卫生与安全管理体系认证咨询、ISO22000食品安全管理体系认证咨询、QC080000危害物质管理体系认证咨询、ISO13485医疗器械行业质量管理体系认证咨询、SA8000社会责任管理体系认证咨询、FSC森林保护体系认证咨询、十环认证(中国环境产品标致认证)、ISO27001信息安全管理体系认证、精益生产咨询、按效果付费咨询等服务。
联系人:毛老师
***
电话 ***,87136096,***
网址:
ISO27001信息安全服务资质认证分为三种
应急处理服务资质认证、风险评估服务资质认证、安全集成服务资质认证
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
应急处理服务资质分为三级,其中一级最高,三级最低。
信息安全应急处理服务资质认证依据是YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》
信息安全风险评估是信息安全保障的基础性工作和重要环节,贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全整改措施,防范和消除信息安全风险,或将风险控制在可接受的水平,为网络和信息安全保障提供科学依据。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
信息安全风险评估服务资质认证是依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、YD/T 2252-2011《网络与信息安全风险评估服务能力评估方法》等开展的信息安全风险评估服务资质认证工作。
信息系统安全集成服务是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
信息系统安全集成(以下简称:安全集成)服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。