服务分类
  • 信息技术服务标准ITSS
    咨询设计
    运行维护
    一级
    二级
    三级
    四级
    数据中心
    一级
    二级
    三级
    四级
    五级
    云服务
    一级
    二级
    三级
    四级
  • 信息安全服务资质CCRC
    安全集成服务资质
    一级
    二级
    三级
    安全运维服务资质
    一级
    二级
    三级
    风险评估服务资质
    一级
    二级
    三级
    应急处理服务资质
    一级
    二级
    三级
    软件安全开发服务资质
    一级
    二级
    三级
    灾难备份与恢复服务资质
    一级
    二级
    三级
    工业控制安全服务资质
    一级
    二级
    三级
    网络安全审计服务资质
    一级
    二级
    三级
  • 信息系统建设和服务能力评估
    CS1级
    CS2级
    CS3级
    CS4级
    CS5级
  • 数据管理能力成熟度评估模型
    一级
    二级
    三级
    四级
    五级
  • 信息化能力和信用评价
    ICSCE一级
    ICSCE二级
    ICSCE三级
    ICSCE四级
  • 软件著作权
13381267255

CCRC风险评估主要评估企业哪些能力?

发表时间:2021-07-22 11:24

CCRC信息安全服务资质共有8个分项,市面上企业做的比较多的几个分项为安全集成服务、安全运维服务、风险评估服务、应急处理服务、软件安全开发服务这5个。对安全集成、安全运维、软件安全开发相信大家都十分熟悉了,那风险评估服务和应急处理是不是还有一点点陌生呢?今天工信赛诚就跟大家一起先来了解一下风险评估服务这个分项吧。

信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

风险评估服务提供方的服务能力主要从以下四个方面体现:

①基本资格;②服务管理能力;③服务技术能力;④服务过程能力。服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等;服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

以上四点也是CCRC信息安全服务资质风险评估服务资质分项认证过程中审核认证机构主要评估的内容。所以大家在进行CCRC风险评估申报的时候一定要做好准备工作哦。


分享到: