上一篇文章,我們了解了中國信息安全測評(píng)中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計(jì)類一級(jí)對(duì)人員的要求,本文卓航咨詢帶大家來了解一下其對(duì)技術(shù)能力的要求和業(yè)績的要求吧。
中國信息安全測評(píng)中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計(jì)類一級(jí)技術(shù)能力要求:
信息系統(tǒng)審計(jì)機(jī)構(gòu)應(yīng)建設(shè)和儲(chǔ)備相應(yīng)的技術(shù)條件,以滿足信息系統(tǒng)現(xiàn)場審計(jì)和非現(xiàn)場審計(jì)的需要。信息系統(tǒng)審計(jì)機(jī)構(gòu)應(yīng):
1.了解信息技術(shù)的應(yīng)用現(xiàn)狀和發(fā)展趨勢,以及新興信息技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀;
2.具有較全面的信息系統(tǒng)控制相關(guān)領(lǐng)域的專業(yè)知識(shí);
3.具有不斷的審計(jì)和信息系統(tǒng)等相關(guān)領(lǐng)域的技術(shù)更新能力;
4.掌握影響信息系統(tǒng)安全性、有效性、可靠性等的風(fēng)險(xiǎn)因素,并具備相應(yīng)的風(fēng)險(xiǎn)評(píng)估的能力;
5.具備提出信息系統(tǒng)風(fēng)險(xiǎn)處置建議的能力;
6.具備跟蹤、了解、掌握、應(yīng)用信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)的能力,包括國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及區(qū)域組織標(biāo)準(zhǔn)等。
中國信息安全測評(píng)中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計(jì)類一級(jí)業(yè)績要求:
信息系統(tǒng)審計(jì)機(jī)構(gòu)應(yīng)具有與其申請(qǐng)資質(zhì)等級(jí)相適應(yīng)的從業(yè)經(jīng)歷,主要包括:
1.從業(yè)時(shí)間;
2.信息系統(tǒng)審計(jì)項(xiàng)目數(shù)量和規(guī)模;
3.聯(lián)合審計(jì)項(xiàng)目參與程度;
4.項(xiàng)目完成結(jié)果評(píng)價(jià)。
以上就是本文關(guān)于中國信息安全測評(píng)中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計(jì)類一級(jí)資質(zhì)的相關(guān)內(nèi)容了。如果您有信息安全服務(wù)資質(zhì)申報(bào)需求,或想了解更多內(nèi)容,歡迎咨詢卓航咨詢官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!