初次申请信息安全服务资质认证,应提交资质申请书、资格、能力等方面的证明材料,包括:
1、服务资质认证申请书;
2、独立法人资格证明材料;
3、从事信息安全服务的相关资质证明;
4、工作保密制度及相应组织监管体系的证明材料;
5、与信息安全风险评估服务人员签订的保密协议复印件;
6、人员构成与素质证明材料;
7、公司组织结构证明材料;
8、具备固定办公场所的证明材料;
9、项目管理制度文档;
10、信息安全服务质量管理文件;
11、项目案例及业绩证明材料;
12、信息安全服务能力证明材料等。
1、信息安全服务资质是否可以越级申请?
答:可以,如申请单位条件满足可直接从二级开始申请。
2、申请信息安全服务资质对公司成立时间要求?
答:三级资质需从事信息安全服务(与申报类别一致)1年以上;
二级资质需从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上;
一级资质需取得信息安全服务(与申报类别一致)二级资质1 年以上(行业领头企业除外)。
3、哪些人适合参加信息安全保障人员(CISAW) 培训考试?
答:从事信息安全相关工作的所有人员,如组织的管理人员(包括 CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员)、信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
4、CISAW考试机构是?
答:CISAW 考试机构为中国信息安全认证中心。
5、资质需要进行监督审核吗?
答:需要,每年1次,监督审核的最长时间间隔不超过12个月。