如今很多人不了解等保测评是一项什么工作,不清楚自身公司是不是必须做等保测评,及其等保测评一定要让第三方做吗?这种问题针对第一次了解的朋友而言,很多人都会感到疑惑。尤其是一些IT公司的管理层,感觉公司自身有很多专业技术人员,让这种工作人员依照有关的规范测试一遍,写一份汇报交到有关部门,不就行了嘛。小编告诉你,这是不行的,等级保护测评没有那么随意,是有作业流程和规范规定的。
等级保护2.0涉及到范畴为:只要是在我国地区基本建设、经营、维护保养和采用的基本互联网、信息管理系统、重要基础设施建设,其级别为第二级及以上的企事业单位单位都必须进行等级保护工作。
当贵公司的评定目标评定为二级以上时,就需要进行测评工作了,测评包含差别测评出整改清单--整改--复审出测评汇报--递交有关监督机构。而这几点中,仅有整改一部分是公司自身可以实现改动的,还可以找到第三方协作。别的测评、测评报告必须具有等保测评资质证书的机构来进行的。
怎样的公司/单位具有信息安全等级保护测评资质证书
该单位最少具备该省份信息安全等级保护协调工作组公司办公室派发的《信息安全等级保护测评机构推荐证书》,与此同时一部分省区规定测评机构在客户单位所属地市公安网安单位报备,备案取得成功后才可在本地进行等级保护测评工作。
其外,还能够根据CNAS、ISO9000、27001、信息安全服务项目资质证书、各个网络信息安全紧急支撑点单位等资格证书来判定该测评机构的整体实力。
此外,测评机构的测评实例有什么,做了多少贵公司所从业领域的等保测评工作,掌握该公司的测评技术工程师的等级,技术工程师是不是根据CIIP-T、CISP、CISSP等技术性验证这些也是挑选测评公司时,必须开展深入了解的。