CCRC认证是指:信息服务资格认证
CCRC认证是对信息系统服务提供方(企业)在技术、资源、法律、管理,以及服务稳定性、可靠性等综合服务保障能力方面的认定和肯定,是信息服务的一项重要资质,其性被业界广泛认可。
认证机构:中国网络审查技术与认证中心(英文缩写为:CCRC,原为中国信息认证中心)于2006年由中央机构编制委员会办公室批准成立,是国家市场监督管理总局直属正司局级事业单位。
ISO27001 信息管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息管理实施规则BS7799-2,信息管理体系规范。
问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失:
·直接损失
丢失订单,减少直接收入,损失生产率;
·间接损失
恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉;
·法律损失
法律、法规的制裁,带来相关联的诉讼或追索等。