上一篇文章,我們了解了中國信息安全測評中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計類一級對人員的要求,本文卓航咨詢帶大家來了解一下其對技術(shù)能力的要求和業(yè)績的要求吧。
中國信息安全測評中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計類一級技術(shù)能力要求:
信息系統(tǒng)審計機(jī)構(gòu)應(yīng)建設(shè)和儲備相應(yīng)的技術(shù)條件,以滿足信息系統(tǒng)現(xiàn)場審計和非現(xiàn)場審計的需要。信息系統(tǒng)審計機(jī)構(gòu)應(yīng):
1.了解信息技術(shù)的應(yīng)用現(xiàn)狀和發(fā)展趨勢,以及新興信息技術(shù)的發(fā)展和應(yīng)用現(xiàn)狀;
2.具有較全面的信息系統(tǒng)控制相關(guān)領(lǐng)域的專業(yè)知識;
3.具有不斷的審計和信息系統(tǒng)等相關(guān)領(lǐng)域的技術(shù)更新能力;
4.掌握影響信息系統(tǒng)安全性、有效性、可靠性等的風(fēng)險因素,并具備相應(yīng)的風(fēng)險評估的能力;
5.具備提出信息系統(tǒng)風(fēng)險處置建議的能力;
6.具備跟蹤、了解、掌握、應(yīng)用信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)的能力,包括國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及區(qū)域組織標(biāo)準(zhǔn)等。
中國信息安全測評中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計類一級業(yè)績要求:
信息系統(tǒng)審計機(jī)構(gòu)應(yīng)具有與其申請資質(zhì)等級相適應(yīng)的從業(yè)經(jīng)歷,主要包括:
1.從業(yè)時間;
2.信息系統(tǒng)審計項目數(shù)量和規(guī)模;
3.聯(lián)合審計項目參與程度;
4.項目完成結(jié)果評價。
以上就是本文關(guān)于中國信息安全測評中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計類一級資質(zhì)的相關(guān)內(nèi)容了。如果您有信息安全服務(wù)資質(zhì)申報需求,或想了解更多內(nèi)容,歡迎咨詢卓航咨詢官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!