信息安全服务资质认证一级评价要求
1、申请条件
取得信息安全服务(与申报类别一致)二级资质1年以上。(行业领头企业除外)
2、法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
3、财务资信要求
近3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近3 年财务审计报告。
4、办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足认证机构设置及其业务需要(CCRC认证报价)。
5、人员素质与资质要求
a.组织负责人拥有4年以上信息技术领域管理经历。
b.技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。
c.财务负责人拥有财务系列高级职称,或取得中级职称8年以上。
d.从事信息安全技术服务人员50名以上。
e.拥有信息安全专业认证人员(与申报类别一致)10名以上。
f.拥有项目管理资格证书人员5名以上。
6、技术工具要求
a. 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b.具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透
测试工具、协议分析仪等。
7、业绩要求
a.从事信息安全服务认证(与申报类别一致)5年以上。
b.近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。
在认证领域内,立标顾问拥有的审核团队,其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着立标能够同时在全国不同的地点处理多标准审核,加快合规保证过程,使您的项目无忧管理。
共有条评论 网友评论