CNAS-SC170-2017 信息安全管理体系认证机构认可方案(2020 第一次修订)
简介
CNAS-SC170
信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
中国合格评定国家认可委员会
2020年 11月30日实施
2020年 08月 15 日第一次修订
2017年01月01日 发布 目 次 前 言..................................................................3 1 范围.................................................................4 2 规范性引用文件.......................................................4 3 术语和定义...........................................................4 4 ISMS 认证机构认可规范的构成 ..........................................5 R.1 认可申请...........................................................5 R.2 预访问.............................................................5 R.3 初次认可的见证评审.................................................5 R.4 认证业务范围的认可.................................................6 R.5 其他...............................................................6 C.1 认证协议(CNAS-CC01 条款 5.1.2)....................................7 C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1)..........................7 C.3 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1) .........7 C.4 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1)....................7 C.5 ISMS 的变化(CNAS-CC01 条款 8.5.3) .................................8 C.6 认证申请(CNAS-CC01 条款 9.1.2)....................................8 C.7 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9)....................8 C.8 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1)....8 G.1 ISMS 认证机构能力分析和评价系统指南 ................................9 附录 A(规范性附录) ...................................................17 ISMS 认证机构认证业务范围分类与分级 ....................................17 附录 B(资料性附录) ...................................................19 通用信息安全技术领域和通用信息技术领域——参考分类、知识点及应用.......19
CNAS-SC170
信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
中国合格评定国家认可委员会
2020年 11月30日实施
2020年 08月 15 日第一次修订
2017年01月01日 发布 目 次 前 言..................................................................3 1 范围.................................................................4 2 规范性引用文件.......................................................4 3 术语和定义...........................................................4 4 ISMS 认证机构认可规范的构成 ..........................................5 R.1 认可申请...........................................................5 R.2 预访问.............................................................5 R.3 初次认可的见证评审.................................................5 R.4 认证业务范围的认可.................................................6 R.5 其他...............................................................6 C.1 认证协议(CNAS-CC01 条款 5.1.2)....................................7 C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1)..........................7 C.3 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1) .........7 C.4 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1)....................7 C.5 ISMS 的变化(CNAS-CC01 条款 8.5.3) .................................8 C.6 认证申请(CNAS-CC01 条款 9.1.2)....................................8 C.7 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9)....................8 C.8 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1)....8 G.1 ISMS 认证机构能力分析和评价系统指南 ................................9 附录 A(规范性附录) ...................................................17 ISMS 认证机构认证业务范围分类与分级 ....................................17 附录 B(资料性附录) ...................................................19 通用信息安全技术领域和通用信息技术领域——参考分类、知识点及应用.......19
推荐下载
精品资源合集一键下载