CCRC主要针对提供信息安全服务的机构,旨在通过对这些机构的资质、服务能力、管理水平和人员素质等方面进行全面评估和认证,以保证其提供的信息安全服务能够满足国家标准和客户需求,从而提升整个信息安全服务行业的服务质量和水平。
一.CCRC认证方向
CCRC共分7个不同的认证方向,分别是:安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、网络安全审计。每个认证方向的资质级别分为一级、二级、三级,一级最高,三级最低。申请方可根据自身业务需求来申请对应的方向。
二、CCRC认证需要提供资料
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。
申请材料通常包括:
Lead time 周期: 常规服务 regular service 4-6个月 4-6 months
一、信息安全服务资质咨询服务流程
1、需求调研:了解甲方公司体系、资质情况、项目情况、技术规范情况。充分解读甲方体系资料,为后续将该申请类别的准则条款要求形成规范,融合到现有体系中。
2、差距分析:根据需求调研结果,与信息安全相关申请类别评估准则核对,进行差距分析。确定需要增加、修订补充的技术规范、体系资料。在熟悉甲方体系资料的前提下,依据准则条款,规划出融合思路,并确定人员分工,谁负责融合、编写哪部分技术规范 。
3、申请书编写技术规范编写:各小组成员按照分工计划,编写技术规范、融合体系资料。
4、确定项目:根据建立的技术体系,至少选择项目1个,要覆盖整个申请类别相关级别评估准则条款,并且覆盖整个项目生命周期。此处选定项目后,要与项目经理沟通、规避不能拿出审核的项目风险,所以存在沟通协调的环节。
5、递交申请书:递交申请书,官方系统线上受理,并签约认证发受理单、走流程,等待安排现场审核时间。
6、补充项目资料:依据建立的技术体系、技术规范,结合现有的项目材料,补充完善项目资料。
7、培训模拟现场审核:确定甲方参加现场审核人员,并进行模拟现场审核,学习答辩技巧。
8、文审/整改:初次申请此资质,先进行一阶段审核(俗称文审),针对文审提出的整改项,进行整改。整改通过后,进入现场审核阶段。
9、现场审核:配合现场审核。
10、审核整改:根据现场审核提出的整改项,进行整改,准备整改资料、纠正措施资料,并提交审核通过后,取得证书。
二、企业办理CCRC的好处
1、第三方权威认证:CCRC认证是企业能力获得第三方权威机构认证认可的依据,有助于提升企业在市场中的信誉和形象。
2、提高信任度:通过CCRC认证,可以提高客户或需方对服务商的信任度,因为认证代表了企业的专业性和服务的可靠性。
3、规范管理与技术:认证过程中,企业需要按照一定的标准和规范来管理和提升技术,这有助于提高客户满意度和服务质量。4、拓宽业务范围:CCRC认证可以帮助企业拓宽业务范围,获得更多的业务机会,尤其是在信息安全服务领域。
5、招投标需求:在参与招投标时,CCRC认证可能是一个必要条件,有助于企业满足投标资格,增加中标的可能性。
6、市场竞争优势:在市场竞争日益激烈的今天,拥有CCRC认证的企业更容易获得客户的青睐,从而在竞争中脱颖而出。
7、符合监管要求:随着信息安全法规的不断完善,企业通过CCRC认证可以更好地符合相关监管要求,避免因不合规而产生的风险。
8、持续改进动力:认证过程中的定期审查和监督可以作为企业持续改进的动力,促使企业不断提升服务水平和应对市场变化的能力。