風險評估服務資質辦理

信息安全風險評估服務資質認證認證規則

YD/T 2252-2011《網絡與信息安全風險評估服務能力評估方法》是根據我國信息安全風險評估服務管理的要求，基于目前國內信息安全風險評估服務商的實際情況，參考《信息安全風險評估實施指南》（國家標準報批稿）、ISO/IEC 20984-2007《信息安全技術 信息安全風險評估規范》、ISO/IEC 27005:2008 《信息技術 安全技術信息安全風險管理》等文件制定而成。該標準的評估對象是為信息系統所有者提供信息安全風險評估服務的組織。

該規則提出了信息安全風險評估服務提供者應具備的服務能力要求，及實施信息安全風險評估服務資質認證的程序與管理要求。在該規則中，信息安全風險評估服務能力要求包含基本能力要求、管理能力、技術能力與過程能力要求等內容。

基本能力部分包括了服務提供者的注冊資本、從業經驗、人員素質要求、項目經驗、固定工作場所等方面的要求。

管理能力部分包括應制定技術和管理措施確?？蛻粜畔⒌陌踩⒖煽兀恢贫ūＣ芄芾硪?，明確保密崗位與職責，定期對服務人員進行保密教育與培訓；人員管理程序，使每一位服務人員持續滿足崗位職責的需求；按照持續改進的要求制定風險評估項目的管理制度；使用符合標準要求的檢查列表、文檔模板、測試工具；建立項目管理、質量管理、信息安全管理體系文件。

技術能力部分包括與風險評估服務有關的制定風險評估評估模型、算法，識別資產、威脅、脆弱性等能力，分析風險并最終提出風險處置措施的能力；風險評估工具的研發能力、漏洞挖掘能力等。

過程能力部分一般指風險評估服務過程分為評估準備、風險識別、風險分析、風險處置四個關鍵階段。評估準備是評估實施有效性的保證，是風險評估工作的開始；風險識別主要是對評估活動中的各類關鍵資產、威脅、脆弱性、安全措施進行識別與賦值；風險分析主要是對識別階段中獲得的各類信息進行關聯分析，得出風險值；風險處置主要針對風險評估得出的風險，提出必要的處置建議，也包括實施安全加固后進行殘余風險的處置等內容。

申請材料：

信息安全風險評估服務資質認證申請書；

獨立法人資格證明材料：營業執照、法人機構代碼證的復印件；

從事信息安全風險評估服務的相關資質證明：單位所獲得與信息安全服務能力有關的資質證明復印件；

工作保密制度及相應組織監管體系已建立的證明材料：公司層面的工作保密制度、保密工作落實情況的證明材料；

與信息安全風險評估服務人員簽訂的保密協議復印件：與每一位人員簽訂的保密協議復印件（提供三份）；

人員構成與素質證明材料：信息安全主要服務人員的學歷證明復印件及所獲信息安全有關資質證明材料的復印件；

公司組織結構證明材料：組織簡介、內部架構、組織的分支機構的說明性材料；

具備固定辦公場所的證明材料：房屋租賃或買賣合同復印件；

項目管理制度文檔：信息安全服務項目管理的有關制度文件、項目風險管理制度及落實情況的證明材料（記錄）；

信息安全風險評估服務質量管理文件：信息安全服務質量持續改進的規范性文件及落實情況的證明材料（記錄）等；

項目案例及業績證明材料：最近1-5年內包括信息安全風險評估服務在內的項目案例匯總表，3份服務合同的復印件；

信息安全風險評估服務能力證明材料：提供一個包括風險評估準備、風險識別、風險分析、處置階段在內的一個完整案例，包括服務方案、服務報告、評審報告等關鍵文檔。

今天通過對《風險評估服務資質辦理》的學習，相信你對認證有更好的認識。如果要辦理相關認證，請聯系我們吧。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202012/ccaa_16857.html