¿Cómo solicitar la certificación de calificación del servicio de desarrollo de seguridad de software?
Las calificaciones del servicio de seguridad de la información son las calificaciones de las organizaciones de servicios de seguridad de la información para brindar servicios de seguridad, incluido el estado legal, el estado de los recursos, el nivel de gestión, las capacidades técnicas y otros requisitos. La certificación de calificación del servicio de seguridad de la información evalúa las calificaciones del servicio de seguridad de la información proporcionadas por las organizaciones de servicios de seguridad de la información de acuerdo con las leyes y regulaciones nacionales, los estándares nacionales, los estándares de la industria y las especificaciones técnicas, así como las especificaciones de certificación básicas y las reglas de certificación.
Los servicios de manejo de emergencias son el proceso de identificación, registro, clasificación y manejo de comportamientos (eventos) inadecuados que afectan los sistemas informáticos y la seguridad de las redes hasta que el negocio afectado reanude su funcionamiento normal. (Utilice 1799 para resumir el contenido párrafo por párrafo)
Los servicios de evaluación de riesgos utilizan métodos y medios científicos desde la perspectiva de la gestión de riesgos para analizar sistemáticamente las amenazas que enfrentan las redes y los sistemas de información y sus vulnerabilidades existentes, y evaluar la seguridad en caso de que ocurra. El grado de daño que el incidente puede causar, y proponer contramedidas de protección específicas y medidas de rectificación para resistir las amenazas, previniendo y resolviendo los riesgos de seguridad de la información o controlando los riesgos a un nivel aceptable.
A través de la certificación de calificación de clasificación del servicio de seguridad de la información, se puede realizar una evaluación autorizada, objetiva y justa de las calificaciones básicas, las capacidades de gestión, las capacidades técnicas y las capacidades del proceso de servicio del proveedor de servicios de seguridad de la información para demostrar su servicio. capacidades para satisfacer las necesidades de la sociedad en materia de opciones de servicios. Al mismo tiempo, el proceso de certificación también promoverá efectivamente a los proveedores de servicios a mejorar sus propios sistemas de gestión, mejorar la calidad y los niveles del servicio y guiar el desarrollo saludable y estandarizado de la industria.
2. Acerca de la solicitud de certificación:
Los pasos básicos de la certificación: solicitud y aceptación de la certificación; revisión de documentos; decisión de certificación anual;
Al solicitar la certificación de calificación de servicio por primera vez, el solicitante debe completar el formulario de solicitud de certificación y enviar los materiales de certificación de calificación y capacidad. Los materiales de solicitud generalmente incluyen:
Formulario de solicitud de certificación de calificación de servicio;
Materiales de certificación de calificación de persona jurídica independiente;
Certificados de calificación relevantes para participar en servicios de seguridad de la información;< /p >
Constancia del sistema de confidencialidad laboral y sistema de supervisión organizacional correspondiente;
Copia del acuerdo de confidencialidad firmado con el personal del servicio de evaluación de riesgos de seguridad de la información;
Constancia de composición y calidad del personal Materiales;
Prueba de la estructura organizativa de la empresa;
Prueba de tener un espacio de oficina fijo;
Documentos del sistema de gestión de proyectos;
Información servicios de seguridad Documentos de gestión de calidad;
Casos de proyectos y materiales de certificación de desempeño;
Materiales de certificación de capacidad de servicios de seguridad de la información, etc.
3. En cuanto a las bases de certificación:
Las categorías específicas de servicios de seguridad de la información tienen estándares de evaluación específicos. Por ejemplo, la certificación de calificación del servicio de respuesta a emergencias de seguridad de la información se basa en el "Método de evaluación del servicio de respuesta a emergencias de seguridad de la información y la red" (YD/T 1799-2008), y la certificación de calificación del servicio de evaluación de riesgos de seguridad de la información se basa en el "Método de evaluación del servicio de respuesta a emergencias de seguridad de la información y la seguridad de la información". Especificación de evaluación de riesgos de seguridad de la información de tecnología de seguridad" (GB/ T 20984-2007) y "Reglas de implementación para la certificación de calificación del servicio de evaluación de riesgos de seguridad de la información" (es
Nuestros proyectos profesionales:
ISO9001 certificación del sistema de gestión de calidad
Certificación del sistema de gestión ambiental O14001
Certificación del sistema de gestión de seguridad y salud en el trabajo OHSAS18001
Evaluación de crédito empresarial Solicitud empresarial de crédito AAA
Solicitud de la Unidad de Demostración de Integridad de Pequeñas y Medianas Empresas de China
Certificación de Calificación del Servicio de Integración de Seguridad de Sistemas de Información
Certificación de Calificación del Servicio de Evaluación de Riesgos de Seguridad de la Información
Respuesta a Emergencias de Seguridad de la Información Certificación de calificación de servicio
Certificación de calificación del servicio de recuperación y copia de seguridad ante desastres del sistema de información
Certificación de calificación del servicio de desarrollo de seguridad de software
Certificación de calificación del servicio de operación y mantenimiento de seguridad del sistema de información
p>