日期：3/17/2023 4:39:14 PM　点击：408　

ITSS认证由国家信息安全管理机构（CNAS）颁发，是对信息安全体系（ISMS）运行情况和控制效果进行认证的国家级认证。ITSS认证自2006年到目前已经发展到三级认证，分别是初级认证、中级认证、高级认证。
ITSS认证的三级认证的申请条件和要求如下：
一、申请条件
1、拥有ISMS文件（包括但不限于安全策略、安全管理体系手册、安全管理制度、安全操作规程、应急处置方案等）；
2、信息安全管理体系至少运行一个完整的认证周期；
3、受信息安全影响的部门、岗位、人员至少经过一次安全培训；
4、至少开展一次安全演习或一次安全事故调查；
5、信息安全事件及时上报并及时进行处理。
二、认证要求
1、信息安全事件及时上报并及时进行处理；
2、信息安全风险及时识别并及时进行处理；
3、设计和实施合理有效的信息安全管理体系；
4、设计和实施合理有效的信息安全策略；
5、设计和实施合理有效的应急响应措施；
6、设计和实施合理有效的信息安全审计措施；
7、拥有一套完善的信息安全培训计划。
ITSS认证三级认证分为初级认证、中级认证、高级认证，分别针对不同水平的企业提供认证服务。企业根据自己的实际情况选择适合自己的认证级别进行申请。
三级认证具体要求如下：
1、初级认证
（1）申请条件
信息安全管理体系至少运行一个认证周期；受信息安全影响的部门、岗位、人员至少经过一次安全培训；至少开展一次安全演习；信息安全事件及时上报并及时进行处理。
（2）认证要求
信息安全管理体系具备基本要素；信息安全事件及时上报并及时进行处理；信息安全风险及时识别并及时进行处理；设计和实施合理有效的信息安全管理体系；设计和实施合理有效的信息安全策略；设计和实施合理有效的应急响应措施；设计和实施合理有效的信息安全审计措施；拥有一套完善的信息安全培训计划。
2、中级认证
信息安全管理体系至少运行两个认证周期；受信息安全影响的部门、岗位、人员至少经过两次安全培训；至少开展两次安全演习；信息安全事件及时上报并及时进行处理。
信息安全管理体系具备基本要素；信息安全事件及时上报并及时进行处理；信息安全风险及时识别并及时进行处理；设计和实施合理有效的信息安全管理体系；设计和实施合理有效的信息安全策略；设计和实施合理有效的应急响应措

上一新闻：cs怎么实名认证

下一新闻：cs一二级证书有效期是多久