CCRC認證_CCRC信息安全服務(wù)認證有效期及注意事項

CCRC認證_CCRC信息安全服務(wù)認證有效期及注意事項

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認證是依據國家法律法規、國家標準、行業(yè)標準和技術(shù)規范，按照認證基本規范及認證規則，對提供信息安全服務(wù)機構的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。

CCRC認證是國際貿易的通行證；市場(chǎng)經(jīng)濟的信用證；服務(wù)能力的體檢證。

CCRC認證對企業(yè)的益處

信息安全服務(wù)認證可以為企業(yè)提高市場(chǎng)競爭力；規范企業(yè)的技術(shù)能力、管理能力；降低企業(yè)的運營(yíng)風(fēng)險；減少企業(yè)的經(jīng)營(yíng)成本。

CCRC認證的業(yè)務(wù)類(lèi)別

信息安全服務(wù)認證分為8個(gè)方向，即安全集成、安全運維、風(fēng)險評估、應急處理、災難備份與恢復、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò )安全審計、工控安全。其中每個(gè)方向的認證目的和優(yōu)勢

CCRC認證有效期

CCRC認證有效期為5年。在有效期內，通過(guò)每年對獲證后的產(chǎn)品進(jìn)行監督確保認證證書(shū)的有效性。

獲得CRCC證書(shū)后維護注意事項

1）每年均需監督審核，提前2個(gè)月提交監督審核通知單回執及自評價(jià)表。

2）原則上證后第1年監督審核為現場(chǎng)審核。

3）在認證風(fēng)險可控的情況下，原則上證后第2年為非現場(chǎng)審核，第3年為現場(chǎng)審核，以此類(lèi)推。

4）若存在影響認證有效性的情況，增加現場(chǎng)審核的頻度與部分項的審核力度。

造成撤銷(xiāo)的情況

1)逾期3個(gè)月未按規定接受監督審核的；

2)證書(shū)暫停期間，未在規定時(shí)間內完成整改并通過(guò)驗證；

3)違規使用認證證書(shū)，造成不良影響；

4)獲證組織出現嚴重責任事故、被投訴且經(jīng)核實(shí)，影響其繼續有效提供服務(wù)；

5)獲證組織因自身原因不再維持證書(shū)，可提出撤銷(xiāo)認證證書(shū)的申請；

6)其他需要撤銷(xiāo)證書(shū)的情況。