我相信大家在做咨詢的過(guò)程中,經(jīng)常遇到客戶提出信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC)與ISO27001信息安全管理體系之間的區(qū)別在那里,就這個(gè)問(wèn)題我在這里給大家作一下詳細(xì)解答。
一、概念不同
1、ISO27001是信息安全管理體系認(rèn)證認(rèn)證,體系執(zhí)行的是國(guó)際標(biāo)準(zhǔn),側(cè)重公司體系建設(shè);審核機(jī)構(gòu)比較多,只要通過(guò)國(guó)家認(rèn)監(jiān)委備案,具備審核ISO27001的認(rèn)證機(jī)構(gòu)都可以從事審核工作;
2、信息系統(tǒng)安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認(rèn)證,信息系統(tǒng)安全服務(wù)資質(zhì)下設(shè)安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)害備份與恢復(fù)、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)和工業(yè)控制系統(tǒng)安全八大分類分級(jí)認(rèn)證。目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC,原中國(guó)信息安全認(rèn)證中心)一家機(jī)構(gòu)才能審批的資質(zhì)證書(shū)。CRCC是國(guó)家質(zhì)檢總局直屬事業(yè)單位,經(jīng)中央編制委員會(huì)批準(zhǔn)成立,由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn),可依據(jù)相關(guān)標(biāo)準(zhǔn)開(kāi)展對(duì)信息安全服務(wù)資質(zhì)分類分級(jí)的認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。
二、作用不同
1、通過(guò)ISO27001信息安全管理體系認(rèn)證,可以有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展;
2、通過(guò)信息系統(tǒng)安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證,可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià),證明其服務(wù)能力,滿足社會(huì)對(duì)服務(wù)的選擇需求,同時(shí),認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導(dǎo)行業(yè)健康規(guī)范發(fā)展。
三、人員要求不同
信息系統(tǒng)安全服務(wù)資質(zhì)對(duì)于人員有嚴(yán)格的要求,對(duì)于申請(qǐng)不同類別和級(jí)別的相關(guān)安全保障人員數(shù)量、畢業(yè)學(xué)歷、畢業(yè)時(shí)間都有明確的要求。
信息安全保障人員認(rèn)證證書(shū)
四、側(cè)重不同
1、ISO27001信息安全管理體系側(cè)重信息安全管理領(lǐng)域;
2、信息系統(tǒng)安全服務(wù)資質(zhì)側(cè)重在信息安全服務(wù)領(lǐng)域,管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域。
當(dāng)然,信息系統(tǒng)安全服務(wù)資質(zhì)在導(dǎo)入標(biāo)準(zhǔn)的時(shí)候,更多的參考了ISO27001體系建設(shè)的內(nèi)容,使其更適合我們國(guó)內(nèi)的管理。
科泰集團(tuán)(qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認(rèn)定、名優(yōu)高新技術(shù)產(chǎn)品認(rèn)定、省市工程技術(shù)研究中心認(rèn)定、省市企業(yè)技術(shù)中心認(rèn)定、省市工業(yè)設(shè)計(jì)中心認(rèn)定、省市重點(diǎn)實(shí)驗(yàn)室認(rèn)定、專精特新中小企業(yè)、專精特新“小巨人”、專利軟著申請(qǐng)、研發(fā)費(fèi)用加計(jì)扣除、兩化融合貫標(biāo)認(rèn)證、科技型中小企業(yè)評(píng)價(jià)入庫(kù)、專利獎(jiǎng)、科學(xué)技術(shù)獎(jiǎng)、科技成果評(píng)價(jià)、科技成果轉(zhuǎn)化、ISO體系認(rèn)證等服務(wù)。關(guān)注【科小泰】公眾號(hào),及時(shí)獲取最新科技項(xiàng)目資訊!