CNAS-CC17-2009 信息安全管理体系认证机构要求.pdf

信息安全,信息安全管理体系,合格评定
文档页数:31
文档大小:396.63KB
文档格式:pdf
文档分类:合格评定
上传会员:
上传日期:
最后更新:

CNAS CNAS-CC17 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2009年02月15日发布 2009年02月15日实施 CNAS-CC17:2009 第1页共30页 目 录 前言 3 引言 4 1范围.... 5 2规范性引用文件.. 5 3术语和定义 5 4原则.. 5 5通用要求.... 6 5.1法律与合同事宜 6 5.2公正性的管理.. 6 5.3责任和财力. 6 6结构要求...... 6 6.1组织结构和最高管理层.. 6 6.2维护公正性的委员会... 6 7资源要求. 6 7.1管理层和人员的能力.... 6 7.2参与认证活动的人员. 7 7.3外部审核员和外部技术专家的使用 7.4人员记录 8 7.5外包... .8 8信息要求. 8 8.1可公开获取的信息 8 8.2认证文件, 8 8.3获证客户组织名录 9 8.4认证的引用和标志的使用. 9 8.5保密性. 9 8.6认证机构与其客户组织间的信息交换 9 9过程要求. ..9 9.1通用要求.... ...9 9.2初次审核与认证 ....11 9.3监督活动.. ..14 9.4再认证.. ......14 9.5特殊审核.. ....15 9.6暂停、撤销或缩小认证范围 ..15 9.7申诉.. ..15 9.8 ......15 9.9申请组织和客户组织的记录 .15 10认证机构的管理体系要求.. 10.1可选方式 .....15 10.2方式一:按照GB/T19001-2000的管理体系要求.. ..15 10.3方式二:通用的管理体系要求15 2008年02月15日发布 2008年02月15日实施 CNAS-CC17:2009 第2页共30页 10.3.1IS10.3ISMS实施.. .....15 附录A. ...16 客户组织复杂性和行业特定方面的分析. 16 A.1组织的潜在风险. ..16 A.2行业特定的信息安全风险类别 .17 附录B ....18 B.1需考虑的一般能力 ..18 B.2需考虑的特定能力.. .......18 B.2.1有关GB/T22080-2008的附录A控制措施的知识................ .......18 B.2.2有关ISMS的典型知识. .18 附录C. ....20 C.1引言. 20 C.2确定审核时间的程序.. 20 C.3审核时间表. 21 C.3.1通则.... ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)