安全工程类基本能力要求
基本能力的要求包括:技术能力要求,资源配置要求(包括人员构成与素质要求、设备、设施与环境要求),规模与资产要求和业绩要求。
申请信息安全服务(安全工程类一级)资质的组织必须:
1、是具有独立法人地位的实体;
2、获得相关主管部门的批准;
3、遵守国家现行法律法规;
5、达到其他补充要求。
申请信息安全服务(安全工程类一级)资质的组织应该:
1. 具有充足的人力资源和合理的人员结构;
2. 所有与信息安全服务有关的管理和销售人员应具有基本的信息安全知识;
3. 有相对稳定的从事信息安全服务的技术队伍;
4. 技术骨干人员应系统地掌握信息系统安全基础理论和核心技术,并有足够的专业工作经验;
5. 必须有2名以上(含2名)专职的注册信息安全专业人员(CISP)。
申请信息安全服务(安全工程类二级)资质的组织必须:
1、是具有独立法人地位的实体;
2、获得相关主管部门的批准;
3、遵守国家现行法律法规;
4、已获信息安全服务(安全工程类一级)资质,且资质证书在有效期内;
5、达到其他补充要求。
申请信息安全服务(安全工程类二级)资质的组织应该:
1、从事信息安全服务行业3年以上;
2、注册资本应在100万元以上,资产总额在200万元以上;
3、近3年的财务状况良好;
4、从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定,拥有专职的注册信息安全专业人员(CISP)数量不少于从事安全工程服务专业技术人员的10%,但不得少于4人;
5、实践过完整的安全工程过程;
6、近3年完成信息安全服务工程项目总值应在200万元以上。
申请信息安全服务(安全工程类三级)资质的组织必须:
1、是具有独立法人地位的实体;
2、获得相关主管部门的批准;
3、遵守国家现行法律法规;
4、已获信息安全工程服务二级资质满一年以上;
5、达到其他补充要求。
申请信息安全服务(安全工程类三级)资质的组织应该:
1、从事信息安全服务行业5年以上;
2、注册资本应在5000万元以上;
3、近3年的财务状况良好;
4、从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定,拥有专职的注册信息安全专业人员(CISP)数量不少于从事安全工程服务专业技术人员的10%,且不得少于12人(或10名CISP获证人员和8名CISM获证人员);
5、实践过一到两个完整的安全工程过程;
6、近3年完成信息安全服务工程项目总值应在3000万元以上;
7、近3年所做安全工程项目没有出现验收未通过的情况,且未发生过严重的信息安全服务事故。
申请单位的信息安全工程过程能力
应包括以下十一项内容:
1、评估系统安全威胁的能力;
2、评估系统脆弱性的能力;
3、评估安全对系统的影响的能力;
4、评估系统安全风险的能力;
5、确定系统的安全需求的能力;
6、确定系统的安全输入的能力;
7、进行管理安全控制的能力;
8、进行监测系统安全状况的能力;
9、进行安全协调的能力;
10、进行检测和证实系统安全性的能力;
11、进行建立系统安全的保证证据的能力。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
