咨询热线:13801085760
安全运营类基本能力要求
基本能力的要求包括:技术能力要求,资源配置要求(包括人员构成与素质要求、设备、设施与环境要求),规模与资产要求和业绩要求。
申请信息安全服务(安全运营类一级)资质的组织必须:
1、是一个独立的实体,具有工商行政管理部门颁发的营业执照,并遵守国家现行法律法规。
2、必须有4名以上(含4名)专职的注册信息安全专业人员(CISP)。
1、应有从事信息安全运营服务的经验;
2、近3年内在信息安全运营服务方面,没有出现验收未通过的情况。
应包括以下十二项内容:
1、安全意识和安全技能培训;
2、资产识别和管理;
3、脆弱性识别和管理;
4、应急响应及处置能力;
5、深度威胁检测、研判与管理;
6、安全事件预警与取证分析;
7、风险评估的能力;
8、内部审计和威胁情报处置;
9、态势感知和趋势分析;
10、维护安全运营中心(SOC)工具生命周期;
11、进行安全性协调;
12、检验并证实整体安全性。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。