1、风险评估类认证,需要从事信息安全服务行业3年以上
2、注册资本应在500万元以上,资产总额在200万元以上
3、近3年的财务状况良好
4、资质需要从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定,拥有专职的注册信息安全专业人员(CISP)数量不少于从事安全风险评估服务专业技术人员的10%,但不得少于4人
5、具有安全可靠的信息安全风险评估工具或设备
6、近3年完成信息安全服务风险评估项目总值应在200万元以上
7、资质根据国内外信息安全风险评估标准,认证资质形成完整的可执行的信息安全风险评估规范,用于指导具体的信息安全风险评估项目,包括评估方法、评估流程、评估步骤等等
8、验证安全风险评估实施过程与规范的一致性
9、通过可测量的计划跟踪过程的实施情况,当过程实施与计划产生重大偏离时应采取纠正措施
应包括以下六项内容
1、风险评估准备
2、评估系统对资产的影响
3、评估系统存在的脆弱性
4、评估系统面临的安全威胁
5、评估系统已有的安全措施
6、评估系统的安全风险
立标顾问专注验厂15年以上资质,有任何的认证、验厂服务欢迎咨询立标企业管理顾问机构——13662586595罗经理(微信同号)
共有条评论 网友评论