CCRC等級資質(zhì)

信息安全認(rèn)證：

 保護企業(yè)的知識產(chǎn)權(quán)、商標(biāo)、競爭優(yōu)勢

 維護企業(yè)的聲譽、品牌和客戶信任

 減少可能潛在的風(fēng)險隱患，減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟損失

 強化員工的信息安全意識，規(guī)范組織信息安全行為

 在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度

認(rèn)證流程：

 組織應(yīng)建立符合BS7799-2標(biāo)準(zhǔn)要求的文件化信息安全管理體系，在申請認(rèn)證之前應(yīng)完成內(nèi)部審核和管理評審，并保證體系的有效、充分運行三個月以上；

 組織應(yīng)向認(rèn)證機構(gòu)提供信息安全管理體系運行的充分信息，對于多現(xiàn)場應(yīng)說明各現(xiàn)場的認(rèn)證范圍、地址及人員分布等情況，認(rèn)證機構(gòu)將以抽樣的方式對多現(xiàn)場進行審核；

 組織如要求，可向認(rèn)證機構(gòu)提出預(yù)審核的申請；

 認(rèn)證分兩個階段進行：第一階段文件審核，文件審核可在組織現(xiàn)場或非現(xiàn)場進行；第二階段現(xiàn)場審核；

 獲得認(rèn)證后每年進行一次監(jiān)督；

 當(dāng)組織的信息安全管理體系出現(xiàn)變化，或出現(xiàn)影響信息安全管理體系符合性的重大變動時，應(yīng)及時通知認(rèn)證中心；認(rèn)證中心將視情況進行監(jiān)督審核、換證審核或復(fù)審以保持證書的有效性；