信息安全认证：ISO27001信息安全体系和CCRC信息安全服务资质有什么不同？

一、概念不同
ISO27001认证：ISO27001是信息安全管理体系认证，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。现在，ISO27001标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准；
CCRC资质：信息系统安全服务资质（CCRC）是企业整体服务能力的综合资质认证，信息系统安全服务资质下设安全集成、安全运维、应急处理、风险评估、灾害备份与恢复、软件安全开发、网络安全审计和工业控制系统安全八大分类分级认证。信息系统安全服务资质在导入标准的时候，更多的参考了ISO27001体系建设的内容，使其更适合我们国内的管理。

二、审核机构不同
ISO27001认证：审核机构较多，通过国家认监委备案且具备ISO27001审核资格的认证机构即可从事审核工作；
CCRC资质：目前只有中国网络安全审查技术与认证中心具备发证资格。

三、人员要求不同
ISO27001认证：只要企业有信息安全方面的业务和项目即可；
CCRC资质：信息系统安全服务资质对于人员有严格要求，对于申请不同类别和级别的相关安全保障人员数量、毕业学历、毕业时间都有明确要求。

四、作用不同
ISO27001认证：通过ISO27001信息安全管理体系认证，可以有效保护信息资源,保护信息化进程健康、有序、可持续发展，表示组织信息安全管理已建立了一套科学有效的管理体系作为保障，侧重于信息安全管理领域；
CCRC资质：通过信息系统安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求，同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展，侧重于在信息安全服务领域，管理和服务属于不同的两个领域。

• 上一篇：获得ISO27001信息安全管理体系认证对企业有什么影响？
• 下一篇：国家标准《信息安全技术 网络安全服务成本度量指南》（征求意见