CCRC 情報セキュリティサービス資格レベルは、1 級、2 級、3 級の 3 段階に分かれており、1 級が最も高く、3 級が最も低くなります。それは、セキュリティ統合、セキュリティ運用と保守、緊急対応、リスク評価、災害時バックアップとリカバリ、セキュリティ ソフトウェア開発、ネットワーク セキュリティ監査、産業用制御システム セキュリティの 8 つの異なる方向に分かれています。応募者は、自身のビジネスニーズに応じて、対応する方向に応募できます。
CCRC の認証プロセス
認定の基本的なリンク:
1. 認証の申請と受理。
2. 書類審査。
3. 現場監査。
4. 認定の決定。
5. 年次監督と監査。
CCRC 認定には情報が必要です
初めてサービス資格認証を申請する場合、申請者単位は資格および能力に関して認証申請書に記入し、認証資料を提出する必要があります。
通常、申請資料には次のものが含まれます。
1. サービス資格認定申請書
2. 独立した法人の資格を証明する書類。
3. 情報セキュリティサービスに従事するための関連資格証明書。
4. 業務上の機密保持システムとそれに対応する組織的監督システムの証拠。
5. 情報セキュリティリスク評価サービス担当者と署名された機密保持契約のコピー。
6. スタッフ構成と品質認証資料。
7. 会社の組織構造の証明。
8. 固定のオフィススペースを所有していることの証明。
9. プロジェクト管理システム文書。
10. 情報セキュリティサービス品質管理文書
11. プロジェクト事例と性能証明資料。
12. 情報セキュリティサービス能力認定資料等
年次検査監督
(1) 機器名変更または登録住所変更の場合に限り、証明書変更申請が可能です(随時申請可能)。
(2) オフサイトの監督および監査の場合は、オフサイトの公共管理部門が発行した監督および監査通知の返送受領書、対応する専門的指示に対する自己評価フォーム、および不遵守および観察事項の修正を提供します。前年。
(3) 現場での監督。前年に発行された不適合および指摘事項に焦点を当てて、すべての要素をレビューします。
認証後の監視監査サイクル
(1) 監督監査は毎年必要であり、監督監査受領通知書および自己評価表を2か月前までに提出すること(3か月前に電子メールで通知するシステム)。
(2) SSE後1年目のサーベイランス監査は、原則として実地監査となります。
(3) 認証リスクがコントロール可能であることを条件として、原則として上海認証取得後 2 年目はオフサイト監査、3 年目はオンサイト監査、というようになります。
(4) 認証の有効性に影響を与える事情がある場合には、実地監査の頻度を増やし、一部の項目については監査の強度を高める。
CCRC認証の意義
1. サービスプロバイダーに対する需要側の信頼を向上させる
2. 経営と技術の標準化による顧客満足度の向上
3. 企業の事業範囲を広げ、より多くのビジネスチャンスを獲得する
4. 企業が第三者機関によって認証および認識される能力の基礎となる
CCRC 認証サイクル:
1級・2級認定の期間は通常12週間、3級認定の期間は4週間です。認定サイクルには、申請が正式に受理された日から認定証明書の発行までの実際の時間が含まれます。ただし、申請者が資料を準備したり補足したりする時間を除きます。
CCRC証明書の有効期間:
CCRC 証明書の有効期間は 5 年間です。有効期間中、認証製品を毎年監視することで認証証明書の有効性が保証されます。
CRCC証明書取得後のメンテナンス:
1. 監督監査は毎年必要であり、監督監査受領通知書及び自己評価書を2か月前までに提出するものとする。
2. SSE後の監督・監査の初年度は、原則として実地監査となります。
3. 認証リスクがコントロール可能であることを条件に、原則として認証後 2 年目はオフサイト監査、3 年目はオンサイト監査、というように実施します。
4. 認証の有効性に影響を与える状況がある場合は、実地監査の頻度を増やし、一部の項目については監査の強度を高めます。
CCRC 認証に関する関連情報については、当社の武漢 Haodi Technology 編集者がすでに、「理解できない質問がある場合は、当社のコンサルタントに相談してください。認証プロセス、サイクル、その他の問題は引き続きコンサルタントに基づいています」と伝えています。 !