信息安全服务提供方的服务能力主要从以下四个方面体现:基本资格、基本能力、服务管理能力和服务技术能力;服务人员的能力主要从掌握的知识、信息安全服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等,服务人员的背景审查主要指行业主管部门或使用单位对从事信息安全服务的人员进行必要的审查。实施信息安全服务资质管理需要坚持三个原则,即服务分类分级原则、能力评价与背景审查相结合原则、资质评定与证后监督相结合原则。
目前中国信息安全认证中心依据行业标准YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》开展了信息安全应急处理服务认证。其他信息安全服务类别的评估准则正在制定中。
信息安全服务资质认证简介
世科网
发布日期:2012-07-09 浏览次数:12816
核心提示: 信息安全服务提供方的服务能力主要从以下四个方面体现:基本资格、基本能力、服务管理能力和服务技术能力;服务人员的能力主要从
来源:中国信息安全认证中心
声明:
1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。
3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!
- 下一篇:SA8000的产生背景和性质
- 上一篇:CARB认证(美国)
共0条 [查看全部] 相关评论
