iscc认证
-
中华人民共和国商务部发布的《信息安全评估规范》中提出了ISCC认证体系,作为一个遵守商业集团信息安全管理规定的认证标准。
ISCC认证,即“信息安全评估-商业集团”(Information Security Assessment-Business Group,ISCC)认证,是一种旨在帮助企业提高信息安全的认证机制。ISCC认证的目的是促进商业集团有效的管理信息安全的规定,并提供有效防范和应对信息不安全的事件的互助机制,同时生成可信的外部证明信息安全审核。
ISCC认证由六个方面的管理控制组成,分别是:组织安全管理、基础设施安全控制、应用安全控制、数据安全控制、安全普遍控制以及业务安全控制。
ISCC认证为被认证的商业集团实施全方位的信息安全管理,以控制“人、设备、技术、服务”的安全风险。它为企业提供了一种近乎可信赖的方式来确保信息安全,促进组织内部的信息安全环境,改善信息安全管理机制,减少信息安全事件发生的可能性,同时保证用户数据和系统信息的安全性。
ISCC认证的内容较为全面,将被认证商业集团信息系统的安全风险,安全政策、安全管理、安全技术、数据安全等方面都纳入认证范畴,以此提升被认证商的业集团的信息安全水平。
ISCC认证是协作机制,会对被认证的商业集团进行定期的审计和评估,从而实现有效的信息安全管理,并为外部观察者提供外部认证。此外,它还将建立一个由企业和商业集团成员组成的联盟,形成强大的信息安全管理体系,使企业和其他成员更好地实施信息安全监管和管理。
24小时热点
热点专题
4704101
