已获证单位申请风险评估服务.doc_第1页
已获证单位申请风险评估服务.doc_第2页
已获证单位申请风险评估服务.doc_第3页
已获证单位申请风险评估服务.doc_第4页
已获证单位申请风险评估服务.doc_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

申请编号: 信息安全风险评估服务资质认证申请书(已申请其他安全服务资质认证)(第1版)申请组织(盖章): 申请日期: 中国信息安全认证中心 制中国信息安全认证中心 第 页 共 页 信息安全风险评估服务资质认证申请书(已申请其他安全服务资质认证)填表须知对于已申请我中心其他服务资质认证的单位,也可选择填写此申请书,补充相关材料。申请组织在正式填写本申请书前,须认真阅读并理解以下内容:1 申请组织应仔细阅读ISO/IEC 27005:2008信息技术 安全技术 信息安全风险评估管理、GB/T 20984-2007信息安全技术 信息安全风险评估规范、ISCCC-SV-002:2010信息安全风险评估服务资质认证实施规则,并按照其要求如实、详细地填写本申请书所有内容。2 申请组织应按照本申请书规定格式进行填写。若表格空间不够,可另加附页。3 申请组织须提交信息安全风险评估服务资质认证申请书(已申请其他安全服务资质认证)(含附件及证明材料)纸版一份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。申请信息1申请组织的性质 A类(不含外资背景) B类(外资背景)2申请类型 初次认证 再认证 变更认证 3申请服务资质级别 一级 二级 三级1. 申请组织基本情况申请组织全称(中文): 申请组织全称(英文): 法定代表人姓名: 职务: 联系人姓名: 职务: 地址: 邮政编码: 电子邮箱: 网址: 联系方式:电话: 传真: 手机: 2. 信息安全风险评估服务的技术能力相关材料1. 风险分析模型,风险计算方法的文档;2. 风险评估服务的工作流程;3. 风险评估服务的操作规范,包括资产识别、威胁评估、脆弱性评估、已有安全措施确认在内的规范文档;4. 风险评估方案模板;5. 风险评估报告模板;6. 自研发工具及使用情况介绍;7. 安全漏洞挖掘的证明材料(一、二级要求)。3. 信息安全风险评估服务过程的相关材料提供一个已完成的信息安全风险评估项目案例,以证明其服务过程能力:1. 准备阶段本项应包括以下内容:1) 需求调研报告;2) 服务合同、保密协议;3) 服务方案;4) 配备的人员和工具情况。2. 识别阶段本项应包括以下内容:1) 资产识别;2) 威胁识别;3) 脆弱性识别;4) 已有安全措施确认;3. 分析阶段本项应包括以下内容:1) 风险分析模型建立;2) 风险计算方法确定;3) 风险分析与评价;4) 风险评估报告;4. 处置阶段本项应包括以下内容:1) 处置原则确定;2) 安全整改建议;3) 组织评审会;4) 残余风险处置。申请组织声明我组织正式提出信息安全风险评估服务资质认证申请,承诺申请书中所提供的信息属实,遵守中华人民共和国认证认可条例及相关法规,按照中国信息安全认证中心的有关程序和规范要求,接受认证审核及证后监督,遵守认证证书、认证标志使用和公告的规定,并及时缴
人人文库> 全部分类> 专业文献 > 金融证券

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论