中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(风险评估二级)
表7-2
资源管理情况描述 制定的相关规范包括: 1. 发布日期:2014年5月1日 第 25 页 共 38 页
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(风险评估二级)
7.3 项目过程管理能力
本项包括以下要求:
1. 描述申请单位项目过程管理情况,包括是否建立了规范和指导客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理等的规范性文档;
2. 描述具体市如何进行客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的; 3. 提供一份客户要求评审管理、项目技术活动规划管理、项目实施跟踪与监控管理、项目质量保证管理、项目风险管理的规范性文档。
发布日期:2014年5月1日 第 26 页 共 38 页
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(风险评估二级)
表7-3
项目过程管理情况描述 制定的相关规范包括: 1. 发布日期:2014年5月1日 第 27 页 共 38 页
中国信息安全测评中心(CNITSEC)
信息安全服务资质申请书(风险评估二级)
八、 申请单位安全风险评估服务过程能力
本项包括以下内容:
1. 风险评估准备;
2. 评估安全对系统的影响的能力; 3. 评估系统安全威胁的能力; 4. 评估系统脆弱性的能力; 5. 评估已有安全措施的能力; 6. 评估系统安全风险的能力; 7. 检验与证实系统安全性的能力。
发布日期:2014年5月1日 第 28 页 共 38 页
