1.什么是ISO/IEC27032:2012认证?
所谓认证:
即由认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。
ISO/IEC27032:2012网络空间安全管理体系受认可的认证:
是对组织ISO/IEC27032:2012网络空间安全管理体系要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了数据存储安全管理体系,并且符合数据存储安全管理体系ISO/IEC27032:2012网络空间标准的要求。
通过ISO/IEC27032:2012网络空间认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。《权威可信,官网可查》
2. 企业做ISO/IEC27032:2012认证有什么好处与作用?
新型网络形态、新型计算基础理论和模式的出现, 以及信息化和工业化的深度融合, 给网络空间安全带来了新的威胁和挑战. 美国国家科学技术委员会在发布的《2016年联邦网络安全研究和发展战略计划— 网络与信息技术研发项目》中指出, 物联网、云计算、高性能计算、自治系统、移动设备等领域中存在的安全问题将是新兴的研究热点. 同样, 鉴于网络空间安全所面临的严峻挑战,2014年2 月我国成立了中央网络安全和信息化领导小组, 大力推进网络空间安全建设. 国务院学位委员会、教育部在2015年6月决定增设“网络空间安全” 一级学科, 并于2015 年10 月决定增设“网络空间安全” 一级学科博士学位授权点. 为了更好地布局和引导相关研究工作的开展, 国家自然科学基金委员会信息科学部选定“网络空间安全的基础理论与关键技术” 为“十三五” 期间十五个优先发展研究领域之一。
企业如若通过ISO/IEC27032:2012认证,则可获得GH颁发的ISO27032:2012认证证书、获得CNAS官网证书注册并受到国际认可、获取ISO/IEC27032:2012网络空间安全管理体系管理成熟度报告。企业通过ISO/IEC27032:2012网络空间安全管理体系认证 意味着企业网络空间安全保护能力奠定了坚实的基础,更能促进提高网络空间安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的网络空间安全管理要求,并证明网络空间安全管理水平领先地位,成为网络空间安全管理领域毋庸置疑的先驱者。
3. 那些企业可以申请ISO/IEC27032:2012认证?
网络空间安全认证是一种包含互联网、通信网、物联网、工控网等信息基础设施, 并由人– 机– 物相互作用而形成的动态虚拟空间的安全认证,从目前的获得认证的企业情况看,较多的是:
以网络技术y、以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构
4. 企业申请ISO/IEC27032:2012认证有什么条件?
申请ISO/IEC27032:2012网络空间安全管理体系认证的基本条件:
1) 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2. 申请方的信息技术安全管理体系已按ISO/IEC27032:2012网络空间安全管理体系标准的要求建立,并实施运行3个月以上。
3. 至少完成一次个网络安全影响评估、内部审核,并进行了管理评审。
4. 网络空间安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 企业受到行政处罚,已经处理掉了,没有暂停营业
6. 申请范围不超出资质许可范围、不超出认证机构的业务范围;
7. 无违规转机构、无违法、无失信;
8. 申报人数与实际人数相差不超出20%;
9.提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性和合法性。
5. 申请ISO/IEC27032:2012认证的流程是什么?
1、按照ISO/IEC27032:2012网络空间安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方;
6、认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证
机构通常将现场审核并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO/IEC27032:2012网络空间安全管理体系认证证书。在满足持续审核情况下,三年有效。
6. 申请ISO/IEC27032:2012认证企业需要配合什么?
认证前:必须找一IT部门的人员配合做资料的
1、配合项目启动:前期沟通,实施计划,项目小组,资源支持;
2、配合提供认证项目 咨询 所需的资质证明及相关材料;
3、配合做好前期培训:对全员进行网络空间安全意识培训,网络空间安全体系实施推广培训, 必要的考核;
4、配合做好贵公司网络安全资产资产价值、威胁因素、脆弱性分析与识别,选择适当的措施、 方法实现管理风险的目的;(这些内容需要懂IT的人员配合才能完成)
5、配合咨询做好相关的培训,内审、管理评审及不合格项纠正预防及整改、记录表格的完善、文件的打印、归档;
认证中:(平等对待审核员,像接待客户一样接待)
6、配合认证公司审厂时间,按排好审核老师的差旅及吃住事宜
7、协助审核认证,内部审核小组陪同协助,应对审核中的问题。
认证后
8、及时整改不符合项,正确使用认证证书
7. 申请ISO/IEC27032:2012认证需要多久时间?
企业配合:《需要找一位懂信息安全人员对接》
1.能够及时提供项目认证符合性的资质证明资料;
2.协助完成并提供各种记录数据的填写;
3.配合认证公司审核时间、协助陪同审核过程及时整改不合格项
一般30天可以完成从“认证申请——现场审核——出证”的流程