ISCCC認證 英文全稱:China Information Security Certification Center; 中心簡稱為信息認證中心。
中國信息安全認證中心是經中央編制委員會批準成立,由國務院信息化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、信息安全管理的法律法規,負責實施信息安全認證的專門機構。 中國信息安全認證中心為國家質檢總局直屬事業單位。
信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。 安全問題所帶來的損失遠大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失:
直接損失:
丟失訂單,減少直接收入,損失生產率;
間接損失:
恢復成本,競爭力受損,品牌、聲譽受損,負面的公眾影響,失去未來的業務機會,影響股票市值或政治聲譽;
法律損失:
法律、法規的制裁,帶來相關聯的訴訟或追索等。
所以,在享用現代信息系統帶來的快捷、方便的同時,如何充分防范信息的損壞和泄露,已成為當前企業迫切需要解決的問題。
俗話說“三分技術七分管理”。組織普遍采用現代通信、計算機、網絡技術來構建組織的信息系統。但大多數組織的最高管理層對信息資產所面臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,如系統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏系統的管理思想也是一個重要的問題。所以,我們需要一個系統的、整體規劃的信息安全管理體系,從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。在某些行業如IC和軟件外包,信息安全管理體系認證已成為一些客戶的要求條件之一。
中國信息安全認證中心是經中央編制委員會批準成立,由國務院信息化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、信息安全管理的法律法規,負責實施信息安全認證的專門機構。 中國信息安全認證中心為國家質檢總局直屬事業單位。
信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。 安全問題所帶來的損失遠大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失:
直接損失:
丟失訂單,減少直接收入,損失生產率;
間接損失:
恢復成本,競爭力受損,品牌、聲譽受損,負面的公眾影響,失去未來的業務機會,影響股票市值或政治聲譽;
法律損失:
法律、法規的制裁,帶來相關聯的訴訟或追索等。
所以,在享用現代信息系統帶來的快捷、方便的同時,如何充分防范信息的損壞和泄露,已成為當前企業迫切需要解決的問題。
俗話說“三分技術七分管理”。組織普遍采用現代通信、計算機、網絡技術來構建組織的信息系統。但大多數組織的最高管理層對信息資產所面臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,如系統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏系統的管理思想也是一個重要的問題。所以,我們需要一個系統的、整體規劃的信息安全管理體系,從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。在某些行業如IC和軟件外包,信息安全管理體系認證已成為一些客戶的要求條件之一。
上一篇:ISCCC認證好處
下一篇:沒有了
相關資訊
-
ISCCC認證好處
2017-11-14 -
ISCCC信息安全服務資質認證申請要求
2019-03-22 -
什么是ISCCC認證?
2017-11-14 -
什么是ISCCC認證?ISCCC認證資質有哪幾類?有哪些注意事項?
2017-11-27 -
ISCCC信息安全服務資質認證申請所需材料有哪些?
2019-03-22
