信息安全服務由供應商、組織機構或人員執行的一一個安全過程或任務,企業想要通過ccrc安全-審核需要提前做好充分的準備,雖然咨詢公司會協助企業準備相關文件,但是提前了解一下更有 助于審核的效率。
ccrc安全需要提交哪些文件呢?
1、獨立法人-明;
2、從事安全服務的相關明;
3、工作保密制度及相應組織-體系業已建立的證明材料;
4、與應急處理服務人員簽訂的保密協議復印件;
5、人員構成與素質證明材料;
6、規模與資產證明材料;
7、公司組織結構證明材料;
8、具備固定辦公場所的證明材料; .
9、項目管理制度文檔;
10、應急響應時間書面承諾 ;
11、項目案例及業績證明材料;
12、管理體系文件;
13、應急處理能力證明材料。
決定階段此階段工作應在兩周內完成
中心決定人員對審核組長提交的審核材料進行決定;
如決定通過,則通知項目管理人員進行制證;如決定不通過,ccrc人員培訓代理,則通知申請組織不通過原因。
制證階段此階段工作應在一周內完成
項目管理人員制作-,ccrc人員培訓費用,并郵寄給申請組織。
注:申請三級信息安全服務-的組織,無論是否提交已實施完成并通過驗收的信息安全服務項目案例,ccrc人員培訓多少錢,只要通過決定,所頒發的-有效期均為一年。在次現場-審核時,必須提供在該年度實施完成并通過驗收的信息安全服務項目案例。
應急處理服務
信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應,并在安全事件一旦發生后進行標識、記錄、分類和處理,直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一,它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。
|
登錄后臺
