我相信大家在做咨詢(xún)的過(guò)程中,經(jīng)常遇到客戶(hù)提出信息系統安全服務(wù)資質(zhì)(CCRC)與ISO27001信息安全管理體系之間的區別在那里,就這個(gè)問(wèn)題我在這里給大家作一下詳細解答。
一、概念不同
1、ISO27001是信息安全管理體系認證認證,體系執行的是國際標準,側重公司體系建設;審核機構比較多,只要通過(guò)國家認監委備案,具備審核ISO27001的認證機構都可以從事審核工作;
2、信息系統安全服務(wù)資質(zhì)(CCRC)是公司整體服務(wù)能力的綜合資質(zhì)認證,信息系統安全服務(wù)資質(zhì)下設安全集成、安全運維、應急處理、風(fēng)險評估、災害備份與恢復、軟件安全開(kāi)發(fā)、網(wǎng)絡(luò )安全審計和工業(yè)控制系統安全八大分類(lèi)分級認證。目前只有中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心(CCRC,原中國信息安全認證中心)一家機構才能審批的資質(zhì)證書(shū)。CRCC是國家質(zhì)檢總局直屬事業(yè)單位,經(jīng)中央編制委員會(huì )批準成立,由國家認證認可監督管理委員會(huì )批準,可依據相關(guān)標準開(kāi)展對信息安全服務(wù)資質(zhì)分類(lèi)分級的認證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室指導。
二、作用不同
1、通過(guò)ISO27001信息安全管理體系認證,可以有效保護信息資源,保護信息化進(jìn)程健康、有序、可持續發(fā)展;
2、通過(guò)信息系統安全服務(wù)分類(lèi)分級的資質(zhì)認證,可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權威、客觀(guān)、公正的評價(jià),證明其服務(wù)能力,滿(mǎn)足社會(huì )對服務(wù)的選擇需求,同時(shí),認證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系,提高服務(wù)質(zhì)量和水平,引導行業(yè)健康規范發(fā)展。
三、人員要求不同
信息系統安全服務(wù)資質(zhì)對于人員有嚴格的要求,對于申請不同類(lèi)別和級別的相關(guān)安全保障人員數量、畢業(yè)學(xué)歷、畢業(yè)時(shí)間都有明確的要求。
信息安全保障人員認證證書(shū)
四、側重不同
1、ISO27001信息安全管理體系側重信息安全管理領(lǐng)域;
2、信息系統安全服務(wù)資質(zhì)側重在信息安全服務(wù)領(lǐng)域,管理和服務(wù)屬于不同的兩個(gè)領(lǐng)域。
當然,信息系統安全服務(wù)資質(zhì)在導入標準的時(shí)候,更多的參考了ISO27001體系建設的內容,使其更適合我們國內的管理。
科泰集團(m.qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點(diǎn)實(shí)驗室認定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著(zhù)申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價(jià)入庫、專(zhuān)利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時(shí)獲取最新科技項目資訊!