返回
CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf

CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf

ID:52565909

大小:789.69 KB

页数:23页

时间:2020-03-28

CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf_第1页
CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf_第2页
CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf_第3页
CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf_第4页
CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf_第5页
资源描述:

《CNAS-SC170-2017 信息安全管理体系认证机构认可方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CNAS-SC170信息安全管理体系认证机构认可方案AccreditationSchemeforISMSCertificationBodies中国合格评定国家认可委员会2017年01月01日发布2017年01月01日实施CNAS-SC170:2017第2页共23页目次前言.................................................................31范围.............................................................

2、...42规范性引用文件......................................................43术语和定义..........................................................44ISMS认证机构认可规范的构成..........................................5R.1认可申请..........................................................5R.2预访问...

3、.........................................................5R.3初次认可的见证评审................................................5R.4认证业务范围的认可................................................6R.5其他..............................................................6C.1认证协议(CNAS-CC01条

4、款5.1.2)...................................7C.2风险评估和责任安排(CNAS-CC01条款5.3.1).........................7C.3选择审核员(CNAS-CC01条款7.2、CNAS-CC170条款7.2.1.1)...........7C.4ISMS认证证书(CNAS-CC01条款8.2.2、CNAS-CC170条款8.2.1).........7C.5保密(CNAS-CC01条款8.4、CNAS-CC170条款8.4.1)...............

5、....7C.6ISMS的变化(CNAS-CC01条款8.5.3).................................8C.7已认可的ISMS认证的转换(CNAS-CC01条款9.1.3.4)..................8C.8认证申请(CNAS-CC01条款9.1.2)...................................8C.9认证审核相关要求(CNAS-CC01条款9.3至条款9.9)...................8C.10认证机构的管理体系(CNAS-CC01条款10.1、

6、CANS-CC170条款10.1.1)..9G.1ISMS认证机构能力分析和评价系统指南................................9附录A(规范性附录)ISMS认证机构认证业务范围分类与分级................17附录B(资料性附录)通用信息安全技术领域和通用信息技术领域——参考分类、知识点及应用............................................................192017年01月01日发布2017年01月01日实施CNAS-SC170:2

7、017第3页共23页前言本文件由中国合格评定国家认可委员会(CNAS)制定。本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。本文件代替了CNAS-SC170:2015。2017年01月01日发布2017年01月01日实施CNAS-SC170:2017第4页共23页信息安全管理体系认证机构认可方案1范围1.1为确保CNAS对实施ISO/IEC27001:2013认证的

8、信息安全管理体系(以下称为“ISMS”)认证机构实施评审和认可的一致性,指导申请和获得认可的ISMS认证机构理解和实施认可规范要求,特制定本文件。1.2本文件包括对信息安全管理体系认证机构认可规范的补充说明和指南,适用于CNAS对ISMS认证机构的认可。本文件R部分和C部分分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。