返回
网络安全审计服务资质认证自评估表

网络安全审计服务资质认证自评估表

ID:18145786

大小:200.00 KB

页数:13页

时间:2018-09-14

网络安全审计服务资质认证自评估表_第1页
网络安全审计服务资质认证自评估表_第2页
网络安全审计服务资质认证自评估表_第3页
网络安全审计服务资质认证自评估表_第4页
网络安全审计服务资质认证自评估表_第5页
资源描述:

《网络安全审计服务资质认证自评估表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CCRC-QOT-0435-B/0网络安全审计服务资质认证自评估表网络安全审计服务资质认证自评估表填表要求:该服务中涉及的程序文件,须经本单位批准并发布。组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.服务技术要求建立网络安全审计服务流程。提供建立的网络安全审计服务流程,流程中应包括每个阶段对应的职责、输入输出等。2.制定网络安全审计服务规范并按照规范实施。提供已制定的网络安全审计服务规范。3.基本资格三级初次认证无项目要求。三级监督要求:申请三级资质认证的单位,至少已经完成1个完

2、整的网络安全审计项目,具备确定审计目标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力。提供一个已完成的审计项目的合同、验收的证明材料,包括确定审计目标和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提出审计建议的能力的证明材料。4.仅二级要求:申请二级资质认证的单位,至少完成6个完整的网络安全审计项目;具备提供6个已完成的审计项目的合同、验收的证明材料,中国网络安全审查技术与认证中心制第13页共13页CCRC-QOT-0435-B/0网络安全审计服务

3、资质认证自评估表确定审计目标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力。包括确定审计目标和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提出审计建议的能力的证明材料。1.仅一级要求:申请一级资质认证的单位,至少完成10个项目,3个完整的网络安全审计项目,项目审计目标应覆盖至少合规、安全、绩效等;具备确定审计目标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力。提供3个完整的网络安全审计项目的合

4、同及验收的证明材料,项目审计目标应覆盖至少合规、安全、绩效等;包括确定审计目标和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提出审计建议的能力的证明材料。2.审计对象识别-了解被审计方业务和IT情况G1.1.1a)编制业务情况调研表,并按照调研表收集有效信息。提供业务情况调研表3.G1.1.1b)编制IT情况调研表,并按照调研表收集有效信息。提供IT情况调研表4.(适用于一、二级)G2.1.1a)编制审计对象列表,包括审计对象的数量、容量、功用、版本等属性。提供审计对象列表,应包括审计对象的数量、容量、

5、功用、版本等属性5.(适用于一、二级)G2.1.1b)梳理被审计方业务逻辑、应用系统处理逻辑和IT基础设施架构。提供被审计方业务逻辑、应用系统处理逻辑和IT基础设施架构的分析证明材料6.(适用于一级)G3.1.1a)应利用应用系统工具来建立和管理审计对象库。提供利用应用系统工具建立和管理审计对象库的过程证明(可提供相关工具的功能介绍、界面截图等)7.(适用于一级)G3.1.1b)具备为被审计方提供审计对象管理工具的能力。8.G1.1.2a)有效掌握被审计方组织结构。提供了解和分析中国网络安全审查技术与认证中心制第13页共13页CCR

6、C-QOT-0435-B/0网络安全审计服务资质认证自评估表审计对象调研-了解被审计方组织管理和IT管理情况被审计方组织结构及岗位职责等方法说明,如调研表等。1.G1.1.2b)有效掌握被审计方IT管理情况。提供了解和分析被审计方IT管理情况的方法说明,如调研表等。2.G1.1.2c)了解被审计方IT支撑业务的对应关系。提供了解和分析被审计方IT支撑业务的对应关系说明,如分析表格模板。3.G1.1.2d)对网络安全审计的风险进行初步评价。提供网络安全审计风险评价方法,如评价程序,评价报告模板等。4.(适用于一、二级)G2.1.2a)

7、梳理被审计方规章制度文件,形成审计项并编制对应检查表。提供规章制度文件审计项及检查表模板及案例。5.(适用于一、二级)G2.1.2b)编制完整审计调研报告,并说明审计重点审计项。提供审计调研报告案例,并说明审计重点审计项。6.G2.1.2c)制定审计风险评价准则,评价审计风险,为确定重点审计项和明确审计内容提供依据。提供审计风险评价准则,提供审计风险评价报告案例。7.(适用于一级)G3.1.2应建立审计调研报告分级复核程序,明确规定各级复核人员的要求和责任。提供所建立的审计调研报告分级复核程序,明确规定各级复核人员的要求和责任。提供

8、复核记录案例。8.编制审计实施方案-确定网络安全审计目标G1.2.1a)确定网络安全审计项目的目标。提供确定审计目标的方法,如审计目标描述模板等。9.G1.2.1b)网络安全审计中国网络安全审查技术与认证中心制第13页共13页CCRC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。