热门搜索:

杭州贝安企业管理有限公司:iso咨询,杭州ISO认证,iso认证咨询,国军标认证,iso环境认证,27000信息安全认证,ISO20000信息技术认证,口罩检测报告,32610检测报告,CCRC认证,ISO50001认证,ITSS认证,两化融合认证,出口口罩检测报告等认证代理服务,本公司有近10年的体系咨询经验,能业务覆盖范围南到海南三亚北到新疆阿克苏.

    • CCRC认证_CCRC认证和ISO27001认证有哪些不同

    CCRC认证_CCRC认证和ISO27001认证有哪些不同

    更新时间:2024-06-19   浏览数:1345
    所属行业:商务服务 咨询服务
    发货地址:浙江省杭州江干区彭埠街道红五月社区  
    产品数量:0.00个
    价格:面议

    CCRC认证_CCRC认证和ISO27001认证有哪些不同


    我们在做咨询的过程中,经常遇到客户提出信息系统安全服务资质(CCRC)与ISO27001信息安全管理体系之间的区别在那里

    一、概念不同

    1、ISO27001是信息安全管理体系认证认证,体系执行的是国际标准,体系建设;审核机构比较多,只要通过国家认监委备案,具备审核ISO27001的认证机构都可以从事审核工作;

    2、信息系统安全服务资质(CCRC)整体服务能力的综合资质认证,信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证。目前只有中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)一家机构才能审批的资质证书。CRCC是国家质检总局直属事业单位,经*编制**批准成立,由国家认证认可监督管理**批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。在业务上接受*网络安全和信息化**办公室指导。

    二、作用不同

    1、通过ISO27001信息安全管理体系认证,可以有效保护信息资源,保护信息化进程健康、有序、可持续发展;

    2、通过信息系统安全服务分类分级的资质(CCRC)认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求,同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

    三、人员要求不同

    信息系统安全服务资质(CCRC)对于人员有严格的要求,对于申请不同类别和级别的相关安全**人员数量、毕业学历、毕业时间、信息安全**人员认证证书都有明确的要求。

    四、侧重不同

    1、ISO27001信息安全管理体系侧重信息安全管理领域;

    2、信息系统安全服务资质(CCRC)侧重在信息安全服务领域,管理务属于不同的两个领域。

    当然,信息系统安全服务资质在导入标准的时候,更多的参考了ISO27001体系建设的内容,使其更适合我们国内的管理。

    上述就是CCRC认证公司为您介绍的内容,对此还有什么不了解的,欢迎前来咨询我们的网站,我们会有专 业的人员为您讲解。
    blob:http://m.b2b168



    http://www.0571iso9000.com