ISO27001與CCRC的區(qū)別

說(shuō)起企業(yè)信息安全類(lèi)的資質(zhì)，最常被提及的要數(shù)ISO27001信息安全管理體系認(rèn)證和CCRC信息安全服務(wù)認(rèn)證了。那么兩者有什么區(qū)別，應(yīng)該如何選擇呢？下面大家就一起來(lái)看看吧。

定義不同

ISO27001

ISO27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，它要求組織通過(guò)一系列的過(guò)程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式，是國(guó)際通用的標(biāo)準(zhǔn)。

CCRC

CCRC信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)，是國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威認(rèn)證。

類(lèi)別級(jí)別設(shè)置不同

ISO27001

ISO27001無(wú)類(lèi)別級(jí)別劃分。

CCRC

CCRC分為8個(gè)認(rèn)證方向，分別是：

軟件安全開(kāi)發(fā)

安全集成

安全運(yùn)維

應(yīng)急處理

風(fēng)險(xiǎn)評(píng)估

災(zāi)難備份與恢復(fù)

網(wǎng)絡(luò)安全審計(jì)

工業(yè)控制安全

在級(jí)別上，CCRC分為分為一級(jí)、二級(jí)、三級(jí)共3個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。

審核發(fā)證機(jī)構(gòu)不同

ISO27001

ISO27001審核機(jī)構(gòu)比較多，只要通過(guò)國(guó)家認(rèn)監(jiān)委審批備案，具有審核ISO27001資質(zhì)的認(rèn)證機(jī)構(gòu)都可以從事審核發(fā)證工作。

CCRC

CCRC目前僅有唯一一家審核發(fā)證機(jī)構(gòu)——中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。

適用范圍不同

ISO27001

ISO27001具有普遍的適用性，不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是：IT和技術(shù)服務(wù)提供商、金融行業(yè)、政府和公共部門(mén)、通信行業(yè)、研究機(jī)構(gòu)、醫(yī)藥行業(yè)、電力、能源、物流行業(yè)等。

CCRC

申請(qǐng)CCRC認(rèn)證需要擁有與認(rèn)證方向一致的信息安全服務(wù)業(yè)務(wù)?？赏瑫r(shí)申請(qǐng)多個(gè)認(rèn)證方向的認(rèn)證。

ISO27001信息安全管理體系認(rèn)證和CCRC信息安全服務(wù)資質(zhì)認(rèn)證都是目前行業(yè)內(nèi)權(quán)威性、認(rèn)可度較高的信息安全認(rèn)證，建議企業(yè)在選擇時(shí)綜合考慮自身的實(shí)際情況和需求，選擇更適合自己的認(rèn)證體系。