一、概念不同
信息系统安全服务资质(CCRC)是信息安全服务机构提供安全服务的一种资格,分为8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。信息安全服务资质是分级别审核,其中一级最高,三级最低。主要适用于IT行业,是企业资质的一种。
ISO27001是一种信息安全管理体系认证是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,是ISO系列体系认证的其中一种,它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全,这个体系不仅仅适用于IT行业。
二、审核依据标准不同
信息系统安全服务资质(CCRC)是依据《信息安全服务资质认证实施规则》并对特定类别的信息安全服务,有具体的评价标准。例如,信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008),信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。
ISO27001信息安全管理体系认证主要是对项目的过程管控的评审,主要是依据GB/T22080-2016 \ ISO/IEC27001:2013标准审核。
三、侧重领域不同
信息系统安全服务资质(CCRC)侧重在于信息安全服务领域,管理和服务属于不同的两个领域。
ISO27001信息安全管理体系侧重在于信息安全管理领域。
四、审核并发证的机构不同
信息系统安全服务资质(CCRC),目前唯一审批发证的机构只有-----中国网络安全审查技术与认证中心。
ISO27001信息安全管理体系认证,审核机构比较多,只要通过国家认监委审批备案,具有审核ISO27001资质的认证机构都可以从事审核发证工作。
五、审核级别不同
信息系统安全服务资质(CCRC)审核分为一级、二级、三级,其中一级最高,三级最低。通过信息系统安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。
ISO27001信息安全管理体系不分级别审核。
六、市场权威不同
信息系统安全服务资质(CCRC),由于对企业技术方面要求比较高,企业必有相应的信息安全保障技术人员,再加上审核的严谨,证书的含金量很高,增加企业市场竞争力,更能体现企业的实力,在投标中是重要的加分项。
ISO27001信息安全管理体系认证,是完善企业信息安全管理的建设,保障企业核心机密的安全、信息资产价值,在投标中是加分项。
七、共同点
信息系统安全服务资质(CCRC)和ISO27001信息安全管理体系认证出具的证书都是三年有效,每年会有一次监督审核,保证证书有效性。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本网站立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
