新疆CCRC认证和ISO27001认证有哪些不同?
首先,概念不同
1.ISO27001是信息安全管理体系认证,执行国际标准,注重公司体系建设;审计机构很多,只要通过国家认证认可监督管理局备案,具有ISO27001审计的认证机构就可以从事审计工作;
2.信息系统安全服务资质(CCRC)是对公司整体服务能力的综合资质认证。信息系统安全服务资质由安全集成、安全运维、应急响应、风险评估、灾难备份与恢复、软件安全开发、网络安全审计、工业控制系统安全八个分类分级认证组成。目前,只有中国网络安全考试技术与认证中心(CCRC,原中国信息安全认证中心)的一家机构可以审批资质证书。CRCC是国家质量监督检验检疫总局直属事业单位,经中央编委会和国家认证认可监督管理**会批准,可以按照相关标准进行信息安全服务资质分类分级认证。业务上接受中共中央网络安全与信息化**会办公室的指导。
第二,角色不同
1.通过ISO27001信息安全管理体系认证,可以有效保护信息资源,保障信息化进程健康、有序、可持续发展;
2.通过CCRC认证,可以对信息安全服务提供商的基本资质、管理能力、技术能力和服务流程能力进行**、客观、公正的评估,以证明其服务能力,满足社会对服务选择的需求。同时,认证过程将有效促进服务提供商完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
第三,人员要求不同
信息系统安全服务资格(CCRC)对人员有严格的要求,对申请不同类别和级别的信息安全人员的数量、毕业程度、毕业时间和认证有明确的要求。
第四,关注不同
1.ISO27001信息安全管理系统专注于信息安全管理领域;
2.信息系统安全服务认证(CCRC)侧重于信息安全服务,管理和服务属于两个不同的领域。
当然,在将信息系统安全服务资质引入标准时,更多地参考了ISO27001体系建设的内容,使其更适合我国国内的管理。。
以上就是关于新疆CCRC的小知识。如果大家还有什么需要了解的欢迎进入新疆CCRC的的官网。
