熱門(mén)搜索:
CCRC認證_CCRC信息安全服務(wù)認證有效期及注意事項
信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格,包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范,按照認證基本規范及認證規則,對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。
CCRC認證是國際貿易的通行證;市場(chǎng)經(jīng)濟的信用證;服務(wù)能力的體檢證。
CCRC認證對企業(yè)的益處
信息安全服務(wù)認證可以為企業(yè)提高市場(chǎng)競爭力;規范企業(yè)的技術(shù)能力、管理能力;降低企業(yè)的運營(yíng)風(fēng)險;減少企業(yè)的經(jīng)營(yíng)成本。
CCRC認證的業(yè)務(wù)類(lèi)別
信息安全服務(wù)認證分為8個(gè)方向,即安全集成、安全運維、風(fēng)險評估、應急處理、災難備份與恢復、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò )安全審計、工控安全。其中每個(gè)方向的認證目的和優(yōu)勢
CCRC認證有效期
CCRC認證有效期為5年。在有效期內,通過(guò)每年對獲證后的產(chǎn)品進(jìn)行監督確保認證證書(shū)的有效性。
獲得CRCC證書(shū)后維護注意事項
1)每年均需監督審核,提前2個(gè)月提交監督審核通知單回執及自評價(jià)表。
2)原則上證后第1年監督審核為現場(chǎng)審核。
3)在認證風(fēng)險可控的情況下,原則上證后第2年為非現場(chǎng)審核,第3年為現場(chǎng)審核,以此類(lèi)推。
4)若存在影響認證有效性的情況,增加現場(chǎng)審核的頻度與部分項的審核力度。
造成撤銷(xiāo)的情況
1)逾期3個(gè)月未按規定接受監督審核的;
2)證書(shū)暫停期間,未在規定時(shí)間內完成整改并通過(guò)驗證;
3)違規使用認證證書(shū),造成不良影響;
4)獲證組織出現嚴重責任事故、被投訴且經(jīng)核實(shí),影響其繼續有效提供服務(wù);
5)獲證組織因自身原因不再維持證書(shū),可提出撤銷(xiāo)認證證書(shū)的申請;
6)其他需要撤銷(xiāo)證書(shū)的情況。