信息安全服務(wù)由供應(yīng)商、組織機(jī)構(gòu)或人員執(zhí)行的一一個(gè)安全過(guò)程或任務(wù),,企業(yè)想要通過(guò)ccrc安全-審核需要提前做好充分的準(zhǔn)備,,雖然咨詢公司會(huì)協(xié)助企業(yè)準(zhǔn)備相關(guān)文件,,但是提前了解一下更有 助于審核的效率。
ccrc安全需要提交哪些文件呢?
1,、獨(dú)立法人-明;
2,、從事安全服務(wù)的相關(guān)明;
3、工作保密制度及相應(yīng)組織-體系業(yè)已建立的證明材料;
4,、與應(yīng)急處理服務(wù)人員簽訂的保密協(xié)議復(fù)印件;
5,、人員構(gòu)成與素質(zhì)證明材料;
6、規(guī)模與資產(chǎn)證明材料;
7,、公司組織結(jié)構(gòu)證明材料;
8,、具備固定辦公場(chǎng)所的證明材料; .
9、項(xiàng)目管理制度文檔;
10,、應(yīng)急響應(yīng)時(shí)間書(shū)面承諾 ;
11,、項(xiàng)目案例及業(yè)績(jī)證明材料;
12、管理體系文件;
13,、應(yīng)急處理能力證明材料,。
決定階段此階段工作應(yīng)在兩周內(nèi)完成
中心決定人員對(duì)審核組長(zhǎng)提交的審核材料進(jìn)行決定;
如決定通過(guò),,則通知項(xiàng)目管理人員進(jìn)行制證,;如決定不通過(guò),,ccrc人員培訓(xùn)代理,則通知申請(qǐng)組織不通過(guò)原因,。
制證階段此階段工作應(yīng)在一周內(nèi)完成
項(xiàng)目管理人員制作-,,ccrc人員培訓(xùn)費(fèi)用,并郵寄給申請(qǐng)組織,。
注:申請(qǐng)三級(jí)信息安全服務(wù)-的組織,,無(wú)論是否提交已實(shí)施完成并通過(guò)驗(yàn)收的信息安全服務(wù)項(xiàng)目案例,ccrc人員培訓(xùn)多少錢(qián),,只要通過(guò)決定,,所頒發(fā)的-有效期均為一年。在次現(xiàn)場(chǎng)-審核時(shí),,必須提供在該年度實(shí)施完成并通過(guò)驗(yàn)收的信息安全服務(wù)項(xiàng)目案例,。
應(yīng)急處理服務(wù)
信息安全應(yīng)急處理服務(wù)是通過(guò)制定應(yīng)急計(jì)劃使得影響網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件能夠得到及時(shí)響應(yīng),并在安全事件一旦發(fā)生后進(jìn)行標(biāo)識(shí),、記錄,、分類(lèi)和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運(yùn)行的過(guò)程,。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一,,它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進(jìn)行的系列活動(dòng)。
|
登錄后臺(tái)
滇公網(wǎng)安備 53011202000392