免费发布

信息安全风险评估服务资质三级专业评价要求

更新:2024-12-18 07:08 发布者IP:114.222.118.114 浏览:0次
信息安全风险评估服务资质三级专业评价要求
供应商:
贯标集团 商铺
企业认证
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
联系电话
4009992068
联系人
贯标客服
手机号
13382035157
让卖家联系我
13382035157

详细

三级要求

申请三级资质认证的单位,至少有1个完成的风险评估项目,该系统的用户数在1,000以上;具备从管理或(和)技术层面对脆弱性进行识别的能力;具备跟踪信息安全漏洞的能力。 

一、准备阶段

1.服务方案制定

a) 编制风险评估方案、风险评估模板,并在项目实施过程中按照模板实施。

b) 应为风险评估实施活动提供总体计划或方案,方案应包含风险评价准则。

2.人员和工具准备

a) 应组建评估团队。风险评估实施团队应由管理层、相关业务骨干、IT技术人员等组成。

b) 应根据评估的需求准备必要的工具。

c) 应对评估团队实施风险评估前进行安全教育和技术培训。

二、风险识别阶段

1.资产识别

a) 参考国家或guojibiaozhun,对资产进行分类。

b) 识别重要信息资产,形成资产清单。

c) 对已识别的重要资产,分析资产的保密性、完整性和可用性等安全属性的等级要求。

d) 对资产根据其在保密性、完整性和可用性上的等级分析结果,经过综合评定进行赋值。

2.脆弱性识别

a) 应对已识别资产的安全管理或技术脆弱性利用适当的工具进行核查,并形成安全管理或技术脆弱性列表。

b) 应对脆弱性进行赋值。

3.威胁识别

a) 应参考国家或guojibiaozhun,对威胁进行分类;

b) 应识别所评估信息资产存在的潜在威胁;

c) 应识别威胁利用脆弱性的可能性;

d) 应分析威胁利用脆弱性对组织可能造成的影响。

4.已有安全措施确认

a) 应识别组织已采取的安全措施;

b) 应评价已采取的安全措施的有效性。

三、风险分析阶段

1.风险分析模型建立

a) 应构建风险分析模型。

b) 应根据风险分析模型对已识别的重要资产的威胁、脆弱性及安全措施进行分析。

c) 应根据分析模型确定的方法计算出风险值。

2.风险评价

应根据风险评价准则确定风险等级。

3.风险评估报告

a) 应向客户提供风险评估报告。

b) 报告应包括但不限于评估过程、评估方法、评估结果、处置建议等内容。


主要经营:ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权

        贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军工资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。

        集团现有客户五万余家,下设“南京贯标认证咨询有限公司”、“江苏贯标云谷检验检测认证研究院”、“江苏贯标通用技术有限公司” ...

内容声明:顺企网为第三方交易平台及互联网信息服务提供者,顺企网所展示的信息内容系由贯标集团经营者发布,其真实性、准确性和合法性均由店铺经营者负责。顺企网提醒您购买前注意谨慎核实,如您对信息有任何疑问的,请在购买前通过电话与商家沟通确认顺企网存在海量企业商铺和供求信息,如您发现店铺内有任何违法/侵权信息,请立即向顺企网举报并提供有效线索。
您可能喜欢
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由贯标集团自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 互联网药品信息服务资格证:(粤)-经营性-2016-0009 / 粤公网安备 44030702000007号
© 11467.com 顺企网版权所有 发布批发采购信息、查询企业黄页,上顺企网