您现在的位置是:网站首页>行业标准CNAS-SC170 信息安全管理体系认证机构认可方案
CNAS-SC170 信息安全管理体系认证机构认可方案
简介
CNAS-SC170
信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
2017 年01月01日 实施
2017 年 01月01日 发布 目 次 前 言 ................................................................. 3 1 范围 ................................................................ 4 2 规范性引用文件 ...................................................... 4 3 术语和定义 .......................................................... 4 4 ISMS 认证机构认可规范的构成.......................................... 5 R.1 认可申请 .......................................................... 5 R.2 预访问 ............................................................ 5 R.3 初次认可的见证评审 ................................................ 5 R.4 认证业务范围的认可 ................................................ 6 R.5 其他 .............................................................. 6 C.1 认证协议(CNAS-CC01 条款 5.1.2) ................................... 7 C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1) ......................... 7 C.3 选择审核员(CNAS-CC01 条款 7.2、CNAS-CC170 条款 7.2.1.1) ........... 7 C.4 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1)......... 7 C.5 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1) ................... 7 C.6 ISMS 的变化(CNAS-CC01 条款 8.5.3)................................. 8 C.7 已认可的 ISMS 认证的转换(CNAS-CC01 条款 9.1.3.4) .................. 8 C.8 认证申请(CNAS-CC01 条款 9.1.2) ................................... 8 C.9 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9) ................... 8 C.10 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1) .. 9 G.1 ISMS 认证机构能力分析和评价系统指南................................ 9 附录 A(规范性附录)ISMS 认证机构认证业务范围分类与分级 ................ 17 附录 B(资料性附录)通用信息安全技术领域和通用信息技术领域——参考分类、知 识点及应用 ............................................................ 19 前 言 本文件由中国合格评定国家认可委员会(CNAS)制定。 本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。 本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。 本文件代替了 CNAS-SC170:2015。
CNAS-SC170
信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
2017 年01月01日 实施
2017 年 01月01日 发布 目 次 前 言 ................................................................. 3 1 范围 ................................................................ 4 2 规范性引用文件 ...................................................... 4 3 术语和定义 .......................................................... 4 4 ISMS 认证机构认可规范的构成.......................................... 5 R.1 认可申请 .......................................................... 5 R.2 预访问 ............................................................ 5 R.3 初次认可的见证评审 ................................................ 5 R.4 认证业务范围的认可 ................................................ 6 R.5 其他 .............................................................. 6 C.1 认证协议(CNAS-CC01 条款 5.1.2) ................................... 7 C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1) ......................... 7 C.3 选择审核员(CNAS-CC01 条款 7.2、CNAS-CC170 条款 7.2.1.1) ........... 7 C.4 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1)......... 7 C.5 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1) ................... 7 C.6 ISMS 的变化(CNAS-CC01 条款 8.5.3)................................. 8 C.7 已认可的 ISMS 认证的转换(CNAS-CC01 条款 9.1.3.4) .................. 8 C.8 认证申请(CNAS-CC01 条款 9.1.2) ................................... 8 C.9 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9) ................... 8 C.10 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1) .. 9 G.1 ISMS 认证机构能力分析和评价系统指南................................ 9 附录 A(规范性附录)ISMS 认证机构认证业务范围分类与分级 ................ 17 附录 B(资料性附录)通用信息安全技术领域和通用信息技术领域——参考分类、知 识点及应用 ............................................................ 19 前 言 本文件由中国合格评定国家认可委员会(CNAS)制定。 本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。 本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。 本文件代替了 CNAS-SC170:2015。
推荐下载
精品资源合集一键下载