CNAS CNAS-CC170 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2015年12月30日发布 2019年02月20日第一次修订 2016年04月01日实施 CNAS-CC170:2015 第1页共1页 前言 本文件是CNAS对信息安全管理体系认证机构的专用认可准则,与管理体系认证机 构基本认可准则CNAS-CC01:2015《管理体系认证机构要求》共同构成CNAS对信息安全 管理体系认证机构的认可准则. 本文件内容及条款号与国际标准ISO/1EC27006:2015《信息技术安全技术信息安 全管理体系审核认证机构的要求》内容及条款号完全一致.CNAS鼓励申请认可的机构 购买和使用正版ISO/IEC标准及正版国家标准. 本文件代替了CNAS-CC17:2012. 2015年12月30日发布 2019年02月20日第一次修订 2016年04月01日实施 ...