关于我们  |  联系我们  
加入收藏  |  招聘信息  
武汉ITSS运维再评估准备指南   武汉涉密系统集成资质认证的目的和意义   武汉军工保密资质详解   ITSS三级认证快速通过攻略   ITSS三级认证从申报到获得证书需要时间和流程   好地科技,您身边的资质专家!
您现在的位置: 首页 > 信息安全服务资质  
CCRC认证和ISO27001认证有哪些不同?企业该如何申请?

发表日期:2020/10/22 9:59:48     出处:http://www.qiye51.com     已阅1858次

我们在做咨询的过程中,经常遇到客户提出信息系统安全服务资质(CCRC)与ISO27001信息安全管理体系之间的区别在那里,就这个问题武汉好地科技小编在这里给大家作一下详细解答。


一、概念不同

1、ISO27001是信息安全管理体系认证认证,体系执行的是国际标准,侧重公司体系建设;审核机构比较多,只要通过国家认监委备案,具备审核ISO27001的认证机构都可以从事审核工作;

2、信息系统安全服务资质(CCRC)是公司整体服务能力的综合资质认证,信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证。目前只有中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)一家机构才能审批的资质证书。CRCC是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

二、作用不同

1、通过ISO27001信息安全管理体系认证,可以有效保护信息资源,保护信息化进程健康、有序、可持续发展;

2、通过信息系统安全服务分类分级的资质CCRC)认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求,同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。

三、人员要求不同

信息系统安全服务资质CCRC)对于人员有严格的要求,对于申请不同类别和级别的相关安全保障人员数量、毕业学历、毕业时间信息安全保障人员认证证书都有明确的要求。

四、侧重不同

1、ISO27001信息安全管理体系侧重信息安全管理领域;

2、信息系统安全服务资质CCRC)侧重在信息安全服务领域,管理和服务属于不同的两个领域。

当然,信息系统安全服务资质在导入标准的时候,更多的参考了ISO27001体系建设的内容,使其更适合我们国内的管理。

武汉好地科技发展有限公司( “ 企证易 ” 品牌商标持有),华中区领先的信息系统建设和服务能力评估(CS)、 电子与智能化工程专业承包资质、ITSS运维评估认证、CMMI评估认证、 信息系统安全服务资质(CCRC)、 人行备案AAA信用等级、ISO27001、ISO20000专业一条龙整体解决方案提供商。

咨询电话:18971653029刘经理      15927567925刘女士

责任编辑: 企证易
武汉好地科技发展有限公司 地址:武汉市武昌区洪山广场湖北科教大厦A座6层 总机:027-87364706 业务咨询:027-87120046、18971653029 刘老师

分享到:
客服系统 武汉好地科技发展有限公司版权所有 鄂ICP备15000799号-1 鄂公网安备 42010602002982号