itss认证咨询申请条件(itss认证四级、itss认证三级、itss
日期:3/17/2023 4:36:29 PM 点击:305
认证二级)
ITSS认证咨询申请条件(ITSS认证四级、ITSS认证三级、ITSS认证二级)
网络信息安全管理体系(ITSMS)是企业构建和实施信息安全管理的体系架构,是结合信息安全事务(ISMS)和信息安全技术(ITSS)的一体化管理模型。由国家信息安全专业委员会(NASC)组织的《中国信息安全标准化体系战略与规划(2018-2022年)》中明确提出了在2020年ITSMS认证覆盖率达到70%的目标。
ITSS认证是企业信息安全管理体系认证的主要手段,是验证服务机构信息安全管理体系是否符合《信息安全标准体系战略与规划》(NASC)规定的要求,获得 ITU-T 认证后,机构可以在国内外发布认证报告,提升企业形象,吸引更多的客户,促进业务发展。ITU-T 认证分为四个级别:
一级认证为基础级认证,适用于初级安全机构、互联网、电信和信息技术服务机构;
二级认证为进阶级认证,适用于专业安全机构、互联网、电信和信息技术服务机构;
三级认证为高级级认证,适用于专业安全机构、互联网、电信和信息技术服务机构;
四级认证为极端高级级认证,适用于专业安全机构、互联网、电信和信息技术服务机构。
要想获得ITU-T认证,服务机构需要满足一定的条件,包括:
1. 服务机构必须是国家工商行政管理总局注册的企业,并具有相应的业务资质,可以提供信息安全相关的服务;
2. 服务机构的信息安全管理体系必须经过专业审核机构审核并获得认可;
3. 服务机构必须提供信息安全产品或服务的实施方案,并在相关领域具有丰富的项目经验;
4. 服务机构必须具备良好的信誉和口碑,在行业内具有较高的知名度和影响力;
5. 服务机构必须配备一支专业的技术团队,并具有较强的信息安全技术实施能力;
6. 服务机构近三年内必须在信息安全领域提供过专业的信息安全咨询服务;
7. 服务机构的信息安全管理体系必须符合ITU-T认证要求。
要想获得ITU-T认证,服务机构需要填写《ITU-T认证申请表》,并提交相关资料和材料。资料包括:
1. 服务机构的经营许可证;
2. 服务机构的营业执照;
3. 服务机构的组织机构代码证;
4. 服务机构的税务登记证;
5. 服务机构的信息安全管理体系文件(包括但不限于信息安全策划、信息安全管理体系手册、信息安全管理制度、信息安全政策、信息安全目标、信息安全风险评估报告、信息安全风险管理计划、信息安全资产管理制度、信息安全事件