在做信息化天分认证征询的过程中,经常会有企业提出信息平安办事天分(CCRC)与ISO27001信息平安办理系统之间的区别在那里,接下来领汇认证中心小编会从CCRC和ISO27001的概念、审核机构、人员要求、感化四大方面来阐明二者的区别。
一、概念
1、ISO27001是信息平安办理系统认证认证,它以其严酷的审查原则和权势巨子的认证系统,成为全球应用最普遍与典型的信息平安办理原则,次要是针对信息平安中的系统破绽、黑客入侵、病毒传染等内容停止庇护。如今,ISO27001原则已得到了良多国度的承认,是国际上具有代表性的信息平安办理系统原则;
2、信息系统平安办事天分(CCRC)是企业整体办事才能的综合天分认证,信息系统平安办事天分下设平安集成、平安运维、应急处置、风险评估、灾祸备份与恢复、软件平安开发、收集平安审计和工业掌握系统平安八大分类分级认证。信息系统平安办事天分在导入原则的时候,更多的参考了ISO27001系统建立的内容,使其更合适我们国内的办理。
二、审核机构
1、ISO27001审核机构比力多,只要通过国度认监委存案,具备审核ISO27001的认证机构都能够处置审核工做;
2、CCRC目前只要中国收集平安审查手艺与认证中心(CCRC,原中国信息平安认证中心)一家机构才气审批的天分证书。
三、人员要求
1、在ISO27001认证的过程中,只要企业有信息平安那方面的营业和项目即可;
2、信息系统平安办事天分关于人员有严酷的要求,关于申请差别类别和级此外相关平安保障人员数量、结业学历、结业时间都有明白的要求。
四、感化
1、通过ISO27001信息平安办理系统认证,能够有效庇护信息资本,庇护信息化历程安康、有序、可继续开展,表达组织信息平安办理已成立了一套科学有效的办理系统做为保障,偏重于信息平安办理范畴;
2、通过信息系统平安办事分类分级的天分认证,能够对信息平安办事供给商的根本资格、办理才能、手艺才能和办事过程才能等方面停止权势巨子、客不雅、公平的评论,证明其办事才能,称心社会对办事的选择需求,同时,认证过程也将有效促进办事供给方完美本身办理系统,进步办事量量和程度,引导行业安康标准开展,偏重于在信息平安办事范畴,办理和办事属于差别的两个范畴。