最近 ,CCRC、ISCC、信息安全服务资质非常多,关键词多的是“CCRC是什么 ?“
ISCCC改名 CCRC了吗 ?“
ISCC认证 价值 大吗?
这样 的问题 。
今天 的小Q-ing 让我们 普及 一下 CCRC
。
1.CCRC概念 信息安全 服务 资质 是信息安全 服务 机构 提供 安全服务 的资质 ,包括 法律 地位 、资源 状况 、管理水平 、技术 能力 等要求 。
信息安全 服务 资格认证 是根据 国家 法律法规 、国家标准 、行业标准 和技术规范 ,根据 认证 的基本 规范 和认证 规则 ,评价 提供 信息安全 服务 机构 的信息安全 服务 资格 。
信息安全 服务 资质等级 分为 一级 、二级 、三级 共三个 等级 ,其中 一级 最高 、三级 最低 。
分为 安全 整合 、安全 运输 、紧急 处理 、风险评估 、灾害 备份和恢复 、安全 软件开发 、网络安全 审计 、工业 控制系统 安全 8个 不同 方向 。
申请人 可以 根据 自己 的业务 需求 申请 相应 的方向 。
通过 对信息安全 服务 分类 等级 的资质认证 ,可以 对信息安全 服务提供商 的基本 资质 、管理能力 、技术 能力 和服务流程 能力 等方面 进行 权威 、客观 、公正 的评价 ,证明 其服务能力,满足 社会 对服务 的选择 需求 。
同时 ,认证 流程 也将有效 促进 服务提供商 完善 自身 管理体系 ,提高 服务质量 和水平 ,引导 行业 健康 规范 发展 。
CCRC的类别 。
CCRC认证 周期 和流程 。
一级 /二级 认证 周期 一般 为12周,三级 认证 周期 为4周。
认证 周期 包括 申请 正式 受理 之日起 至发放 认证证书 时间 的实际 发生 时间 ,不包括申请人 准备 或补充 资料 的时间 。
证书 管理 。
证书 状态 :有效 、暂停 、撤销 。
证书 暂停 的情况 (最长 3个月):
1)认证 组织 的服务管理 不断 或严重 满足 认证 要求
2)逾期 未按规定 接受监督审查
3)违反 使用 认证证书 ,没有 不良影响
4)监督 审查 有严重 不符 的项目
5)证券 组织 自愿 要求 暂停
6)其他 需要 暂停 证书 的情况 。
引起 取消 的情况 :
1)逾期 三个月 未按规定 接受监督审查 的;
2)证书 暂停 期间 ,未在规定 时间 内完成 整改 ,通过 验证
3)违反 使用 认证证书 ,产生 不良影响
4)获得 证据 的组织 发生 重大 责任事故 ,被投诉 验证 ,影响 继续 有效 提供 服务
5)认证 组织 因自身 原因 不维持 证书 ,可提出 取消 认证 证证书 的申请
6)其他 需要 取消 证书 的情况 。
年度 审查 监督 1)单位名称 变更 、注册 地址变更,可提交 证书 变更申请 (随时 申请 )2)异地 监督 审查 ,提供 监督 审查 通知书 的发票 ,相应 的专业方向自我评价 表,公共管理 部分 上年度 发行 的不符合 和观察 项目 的整改 状况
3)现场 监督 ,全要素 审查 ,重点关注上年度 发行 的不符合 和观察 项目 。
获得 证书 后的监督 审查 周期 。
1)每年 需要 监督 审查 ,2个月前提交 监督 审查 通知书 的收据 和自我评价 表(系统 3个月前发出 邮件 通知 )
2)原则上 证后第一年 监督 审查 现场 审查
3)在可以 控制 认证 风险 的情况 下,原则上 证明 的第二年 是非 现场 审查 ,第三年 是现场 审查 ,以此类推
4)如果有影响 认证 的有效性 ,增加 现场 审查 的频率 和部分 项目 的审查 力。
现场 监督 审查 项目 的数量 。
三级 /二级 /一级 申请人 在近一年 内签订 ,至少 完成 一个 /两个 /两个 信息安全 服务 (与申报 类别 一致 )项目 的一套 资料 。
北京享玉财富目前 为数百家 公司 提供 CCRC信息安全 认证咨询 服务 ,我们 呼吁 “业务 持续 ,与引擎 同行 ”的口号 ,我们 既是信息安全 的受益者 ,也是该标准 的传播者 。
如果 您需要 了解 CCRC信息安全 服务 资格 的最新 标准 认证 ,请咨询
