解读CCRC信息安全服务资质和ISO27001的不同点有哪些
一、概念不同信息系统安全服务资质(CCRC)是信息安全服务机构提供安全服务的一种资格。信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。ISO27001是信息安全管理体系认证是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的
