¿Cómo solicita una empresa de seguridad de redes la certificación de cualificación?
Una empresa de seguridad de redes es una empresa de Internet dedicada a la industria de la seguridad de redes y que proporciona soluciones de seguridad de redes al público. Para establecer una empresa de seguridad de red, debe cumplir con ciertos requisitos de calificación.
Las calificaciones requeridas por las empresas de seguridad de redes son principalmente calificaciones de servicios de seguridad de la información, que son una calificación para que las agencias de servicios de seguridad de la información brinden servicios de seguridad, incluido el estatus legal, el estado de los recursos, el nivel de gestión, las capacidades técnicas, etc. Se divide en ocho direcciones, a saber: calificación del servicio de integración de seguridad, calificación del servicio de operación y mantenimiento de seguridad, calificación del servicio de evaluación de riesgos, calificación del servicio de respuesta a emergencias, calificación del servicio de desarrollo de seguridad de software, calificación del servicio de recuperación y respaldo ante desastres, calificación del servicio de seguridad de control industrial, Calificaciones del servicio de red.
También existen diferentes tipos de empresas de ciberseguridad, y diferentes empresas de ciberseguridad requieren diferentes cualificaciones.
En segundo lugar, la certificación de calificación de las empresas de seguridad de redes se divide en varios niveles.
Network Security Company es una empresa de seguridad de redes que se divide en cinco niveles según los niveles de calificación del servicio. La base principal para la clasificación de los niveles de calificación incluye: requisitos de calificación básicos, requisitos de habilidades básicas, capacidades de procesos de ingeniería de seguridad y otros requisitos complementarios. Son:
El primer nivel: nivel básico de implementación.
Nivel 2: Nivel de seguimiento del plan.
Nivel 3: Nivel totalmente definido.
El cuarto nivel: nivel de control cuantitativo.
Nivel 5: Nivel de mejora continua.
3. ¿Cómo solicita una empresa de seguridad de redes la certificación de calificación?
Cuando una empresa de seguridad de redes solicita la certificación de calificación, primero debe cumplir con las condiciones de certificación, incluido tener una entidad independiente y una licencia comercial legal emitida por el departamento de administración industrial y comercial al mismo tiempo; tener ciertas capacidades básicas. Los solicitantes deberán cumplir con los estándares de evaluación correspondientes en términos de gestión organizacional, capacidades técnicas, composición y calidad del personal, equipos, instalaciones y entorno, escala y activos, desempeño, etc. Después de confirmar que se cumplen las condiciones, envíe la solicitud de certificación al departamento de aceptación de certificación CNITSEC. El contenido de la solicitud incluye:
1. Formulario de solicitud de certificación (por triplicado, una versión electrónica).
2. Copia de licencia comercial.
3. Certificado de registro fiscal.
4. Una copia del certificado de Profesional de Seguridad de la Información de Red (CISP) registrado de la empresa.
5. Otros materiales requeridos por la empresa.
Hay tres etapas desde el envío de la solicitud hasta la emisión del certificado: aceptación de la solicitud, evaluación, certificación y anuncio. La etapa de aceptación de la solicitud dura 5 días hábiles desde la fecha en que el solicitante envía completamente todos los materiales de solicitud requeridos hasta la fecha en que se acepta la solicitud; el ciclo de certificación va desde la aceptación hasta la certificación (es decir, etapa de revisión, etapa de certificación y etapa de anuncio). meses.