信息安全风险评估资质

信息安全风险评估资质简介

    信息安全风险评估是信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程。服务提供者通过对信息系统提供风险评估服务，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和安全整改措施，防范和消除信息安全风险，或将风险控制在可接受的水平，为网络和信息安全保障提供科学依据。

　　信息安全风险评估服务资质级别是衡量服务提供者服务能力的尺度。风险评估服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、风险评估服务的经验等综合评定。对服务提供方的背景审查主要指客户投诉、违法违纪行为等；服务人员的背景审查主要指行业主管部门或使用单位对从事风险评估服务的人员进行必要的审查。

　　资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

获得信息安全风险评估资质的益处

■   改进自身的市场形象，提高在社会的知名度，增加顾客的信任感；
■   有利于提高系统集成企业在信息安全风险评估方面参与市场竞争的能力；
■   有利于系统集成企业在信息安全风险评估方面按照等级标准，加强自身建设，不断提高企业的经营、技术和管理能力。

巴吉达可提供的服务
■   信息安全风险评估工程师的培训
■   信息安全风险评估工程师的认定
■   信息安全风险评估工程师的继续教育
■   信息安全风险评估服务资质标准的培训
■   信息安全风险评估服务资质的申报