1. 조직은 BS7799-2 표준 요구 사항을 충족하는 문서화된 정보 보안 관리 시스템을 구축하고 인증을 신청하기 전에 내부 감사 및 관리 검토를 완료하고 시스템이 3 개월 이상 유효하고 완벽하게 운영되도록 해야 합니다.
2. 조직은 인증 기관에 정보 보안 관리 시스템 운영에 대한 충분한 정보를 제공해야 합니다. 여러 사이트의 경우 각 사이트의 인증 범위, 주소 및 인력 분포를 설명해야 합니다. 인증 기관은 여러 사이트를 샘플링합니다.
필요한 경우 조직은 인증 기관에 사전 심리를 신청할 수 있습니다.
4. 인증은 두 단계로 나뉩니다. 첫 번째 단계는 파일 감사입니다. 현장에서 또는 오프사이트에서 진행할 수 있습니다. 현장 감사의 두 번째 단계;
인증을 받은 후 1 년에 한 번 감독한다.
6. 조직의 정보 보안 관리 시스템이 변경되거나 정보 보안 관리 시스템의 규정 준수에 영향을 미치는 중요한 변화가 있을 경우 인증 센터에 즉시 알려야 합니다. 인증 센터는 인증서의 유효성을 유지하기 위해 필요에 따라 감독 검토, 교환 검토 또는 재심을 수행합니다.
인증 콘텐츠
국가 정보 보안 관리법, 인증 승인 규정 및 시행 규칙에 따라 지정된 업무 범위 내에서 정보 보안 제품을 인증하고 정보 보안 관련 관리 시스템 인증, 인력 교육 및 기술 개발을 수행합니다. 구체적으로 다음과 같습니다.
1, 정보 보안 분야 제품 및 관리 시스템 인증 실시
2. 인증 관련 인증 및 테스트, 검사, 평가자에 대한 인증 기준, 절차 및 관련 요구 사항에 대한 교육
3. 정보 보안 서비스를 제공하는 기관 및 인력에 대한 자격 교육 및 등록
4, 정보 보안 인증, 테스트 기술 연구를 수행합니다.
5. 법률, 규정 및 권한에 따라 기타 관련 업무를 수행합니다.
인증 신청 정보:
1, 인증의 기본 링크:
2. 인증 신청 및 수락;
문서 검토;
4. 현장 감사
5. 인증 결정
6. 연간 감독 및 감사.
7. 서비스 자격 인증을 처음 신청할 때 신청자는 인증 신청서를 작성하여 자격 및 역량 증명 자료를 제출해야 합니다. 신청 자료에는 일반적으로 다음이 포함됩니다.
8. 서비스 자격 인증 신청서;
9, 독립 법인 자격 증명서 자료;
10. 정보 보안 서비스에 종사하는 관련 자격증
1 1, 작업 기밀 유지 시스템 및 해당 조직 감독 시스템의 증명 자료
12, 정보 보안 위험 평가 서비스 직원과의 기밀 유지 계약 사본
13, 인력 구성 및 품질 증명 자료
14, 회사 조직 구조 증명 자료;
15. 고정 사무실 증거가 있습니다.
16, 프로젝트 관리 시스템 파일;
17, 정보 보안 서비스 품질 관리 파일
18, 프로젝트 사례 및 성과 증명서 자료
19, 정보 보안 서비스의 능력 증명 자료 등