itss认证三级有什么用 申请条件是什么
日期:3/17/2023 4:39:14 PM 点击:322
ITSS认证由国家信息安全管理机构(CNAS)颁发,是对信息安全体系(ISMS)运行情况和控制效果进行认证的国家级认证。ITSS认证自2006年到目前已经发展到三级认证,分别是初级认证、中级认证、高级认证。
ITSS认证的三级认证的申请条件和要求如下:
一、申请条件
1、拥有ISMS文件(包括但不限于安全策略、安全管理体系手册、安全管理制度、安全操作规程、应急处置方案等);
2、信息安全管理体系至少运行一个完整的认证周期;
3、受信息安全影响的部门、岗位、人员至少经过一次安全培训;
4、至少开展一次安全演习或一次安全事故调查;
5、信息安全事件及时上报并及时进行处理。
二、认证要求
1、信息安全事件及时上报并及时进行处理;
2、信息安全风险及时识别并及时进行处理;
3、设计和实施合理有效的信息安全管理体系;
4、设计和实施合理有效的信息安全策略;
5、设计和实施合理有效的应急响应措施;
6、设计和实施合理有效的信息安全审计措施;
7、拥有一套完善的信息安全培训计划。
ITSS认证三级认证分为初级认证、中级认证、高级认证,分别针对不同水平的企业提供认证服务。企业根据自己的实际情况选择适合自己的认证级别进行申请。
三级认证具体要求如下:
1、初级认证
(1)申请条件
信息安全管理体系至少运行一个认证周期;受信息安全影响的部门、岗位、人员至少经过一次安全培训;至少开展一次安全演习;信息安全事件及时上报并及时进行处理。
(2)认证要求
信息安全管理体系具备基本要素;信息安全事件及时上报并及时进行处理;信息安全风险及时识别并及时进行处理;设计和实施合理有效的信息安全管理体系;设计和实施合理有效的信息安全策略;设计和实施合理有效的应急响应措施;设计和实施合理有效的信息安全审计措施;拥有一套完善的信息安全培训计划。
2、中级认证
信息安全管理体系至少运行两个认证周期;受信息安全影响的部门、岗位、人员至少经过两次安全培训;至少开展两次安全演习;信息安全事件及时上报并及时进行处理。
信息安全管理体系具备基本要素;信息安全事件及时上报并及时进行处理;信息安全风险及时识别并及时进行处理;设计和实施合理有效的信息安全管理体系;设计和实施合理有效的信息安全策略;设计和实施合理有效的应急响应措