免费发布

信息安全风险评估服务资质二级专业评价要求

更新:2024-12-18 07:08 发布者IP:114.222.118.114 浏览:0次
信息安全风险评估服务资质二级专业评价要求
供应商:
贯标集团 商铺
企业认证
所在地
南京市仙林大道10号三宝科技园1号楼B座6层
联系电话
4009992068
联系人
贯标客服
手机号
13382035157
让卖家联系我
13382035157

详细

二级要求

组织申报二级资质,除满足三级能力要求外,还应满足以下要求:

申请二级资质认证的单位,针对多种类型组织,多行业组织,至少完成一个风险评估项目,该系统的用户数在10,000以上;具备从管理和技术层面对脆弱性进行识别的能力;具备跟踪、验证信 息安全漏洞的能力。

一、准备阶段

1.服务方案制定

a) 应进行充分的系统调研,形成调研报告。

b) 宜根据风险评估目标以及调研结果,确定评估依据和评估方法。

c) 应形成较为完整的风险评估实施方案。

2. 人员和工具管理

需采取相关措施,保障工具自身的安全性、适用性。

二、风险识别阶段

1.威胁识别

应识别出组织和信息系统中潜在的对组织和信息系统造成影响的威胁。

三、风险分析阶段

1.风险分析模型建立

构建风险分析模型应将资产、威胁、脆弱性三个基本要素及每个要素各自的属性进行关联。

2.风险计算方法确定

在风险计算时应根据实际情况选择定性计算方法或定量计算方法。

3.风险评价

应对不同等级的安全风险进行统计、评价,形成最终的总体安全评价。

4.风险评估报告

a) 风险评估报告中应对本次评估建立的风险分析模型进行说明,并应阐明本次评估采用的风险计算方法及风险评价方法。

b) 风险评估报告中应对计算分析出的风险给予比较详细的说明。

四、风险处置阶段

1.风险处置原则确定

应协助被评估组织确定风险处置原则,以及风险处置原则适用的范围和例外情况。

2.安全整改建议

对组织不可接受的风险提出风险处置措施。


主要经营:ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权

        贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军工资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。

        集团现有客户五万余家,下设“南京贯标认证咨询有限公司”、“江苏贯标云谷检验检测认证研究院”、“江苏贯标通用技术有限公司” ...

内容声明:顺企网为第三方交易平台及互联网信息服务提供者,顺企网所展示的信息内容系由贯标集团经营者发布,其真实性、准确性和合法性均由店铺经营者负责。顺企网提醒您购买前注意谨慎核实,如您对信息有任何疑问的,请在购买前通过电话与商家沟通确认顺企网存在海量企业商铺和供求信息,如您发现店铺内有任何违法/侵权信息,请立即向顺企网举报并提供有效线索。
您可能喜欢
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由贯标集团自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 互联网药品信息服务资格证:(粤)-经营性-2016-0009 / 粤公网安备 44030702000007号
© 11467.com 顺企网版权所有 发布批发采购信息、查询企业黄页,上顺企网