ISO27001與CCRC的區(qū)別

說起企業(yè)信息安全類的資質(zhì)，最常被提及的要數(shù)ISO27001信息安全管理體系認證和CCRC信息安全服務認證了。那么兩者有什么區(qū)別，應該如何選擇呢？下面大家就一起來看看吧。

定義不同

ISO27001

ISO27001是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責，以風險評估為基礎(chǔ)選擇控制目標和控制措施等，使組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的信息安全管理方式，是國際通用的標準。

CCRC

CCRC信息安全服務資質(zhì)是信息安全服務機構(gòu)提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務資質(zhì)認證是依據(jù)國家法律法規(guī)、國家標準、行業(yè)標準和技術(shù)規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構(gòu)的信息安全服務資質(zhì)進行評價，是國內(nèi)網(wǎng)絡安全領(lǐng)域的權(quán)威認證。

類別級別設置不同

ISO27001

ISO27001無類別級別劃分。

CCRC

CCRC分為8個認證方向，分別是：

軟件安全開發(fā)

安全集成

安全運維

應急處理

風險評估

災難備份與恢復

網(wǎng)絡安全審計

工業(yè)控制安全

在級別上，CCRC分為分為一級、二級、三級共3個級別，其中一級最高，三級最低。

審核發(fā)證機構(gòu)不同

ISO27001

ISO27001審核機構(gòu)比較多，只要通過國家認監(jiān)委審批備案，具有審核ISO27001資質(zhì)的認證機構(gòu)都可以從事審核發(fā)證工作。

CCRC

CCRC目前僅有唯一一家審核發(fā)證機構(gòu)——中國網(wǎng)絡安全審查技術(shù)與認證中心。

適用范圍不同

ISO27001

ISO27001具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。從目前的獲得認證的企業(yè)情況看，較多的是：IT和技術(shù)服務提供商、金融行業(yè)、政府和公共部門、通信行業(yè)、研究機構(gòu)、醫(yī)藥行業(yè)、電力、能源、物流行業(yè)等。

CCRC

申請CCRC認證需要擁有與認證方向一致的信息安全服務業(yè)務。可同時申請多個認證方向的認證。

ISO27001信息安全管理體系認證和CCRC信息安全服務資質(zhì)認證都是目前行業(yè)內(nèi)權(quán)威性、認可度較高的信息安全認證，建議企業(yè)在選擇時綜合考慮自身的實際情況和需求，選擇更適合自己的認證體系。