CCRC-风险评估服务资质
CCRC-风险评估服务资质 
价格: ****
认证等级:
服务类型:
购买数量:
产品保证
阿斯科自营
企竞力服务交付
不过退款
产品详情
服务交付说明
常见问题
颁证机构: 中国网络安全审查技术与认证中心 产品价值: 规范风险评估项目管理
有效期: 3年 生命周期: 初次认证-监督-再次认证

产品详情:

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

实施收益:

Ø 该认证是企业安全服务能力得到第三方权威机构认证认可的依据;

Ø 该认证可以提高需方对服务商的信任度;

Ø 规范管理和项目实施过程,提高客户满意度。


基本条件

1.在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确

2.遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好

级别要求

三级

二级

一级

1

是否可以直接申请

可以

可以,或者三级满一年

可以,或二级满一年

2

从事信息安全服务年限

至少6个月

三年

五年

3

近三年内完成的项目数

1个

6个

10个

4

组织负责人管理经历年限

2年及以上

3年及以上

4年及以上

5

服务管理程序有效运行

无要求

发布并运行6个月以上

发布并运行12个月以上

6

质量管理体系有效运行

无明确要求

发布并运行6个月以上

发布并运行12个月以上

7

信息安全管理体系或信息技术服务管理体系有效运行

无明确要求

发布并运行6个月以上

发布并运行12个月以上


序号

常见问题

解答

1

信息安全服务证书生命周期

答:初次认证-监督-监督-再评估

2

证书有效期

答:三年,需要每年保持监督评估。

3

监督评估申请

答:自获证后12-18个月内至少进行1次监督审核

4

多张证书监督

答:应以最早的获证日期发起监督审核,其他证书合并审核

5

监督、再评估(换证)申请时间

答:监督建议提前3个月申请,获证单位可在证书有效期期满前6个月开始申请再评估。

6

认证证书的变更

答:获证组织证书内容变更时,应向网络安全与审查中心提出变更申请,并按照要求提交相关材料。

1) 如果认证变更只涉及到获证组织名称、注册地址的变更,获证组织须递交变更申请及工商变更证明材料等,经认证决定后,中网络安全与审查心换发新证书并收回原证书;

2) 如果获证组织受审核地址变更时,可与监督审核合并进行,审核通过后换发新证书并收回原证书。

7

认证证书的暂停

获证组织有下列情形之一,认证机构应暂停其认证证书:

1) 获证组织的服务管理持续地或严重地不满足认证要求;

2) 逾期未按规定进行监督审核;

3) 违规使用认证证书,且未造成不良影响;

4) 监督审核有严重不符合项;

5) 获证组织主动请求暂停;

6) 其他需要暂停证书的情况

8

认证证书的暂停时间

证书暂停时间一般为3个月,最长不超过6个月

9

认证证书的注销

获证组织因自身原因申请注销认证证书,网络安全与审查中心予以注销。认证证书注销后,中心予以公示

10

认证证书的撤销

获证组织有下列情形之一,应撤销其认证证书:

1) 逾期6个月未按规定进行监督审核的;

2) 证书暂停期间,未在规定时间内完成整改并通过验证;

3) 违规使用认证证书,造成不良影响;

4) 获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;

5) 其他需要撤销证书的情况


website qrcode

手机版网站

阿斯科科技公众号
办公地址:北京市大兴区新源大街26号院2号楼701室 联系邮箱:Info@aski.cc
010-82666364
400-009-6664