CNAS-CC170-2015 信息安全管理体系认证机构要求.pdf

信息安全管理体系,信息安全认证,合格评定
文档页数:38
文档大小:1.48MB
文档格式:pdf
文档分类:合格评定
上传会员:
上传日期:
最后更新:

CNAS CNAS-CC170 信息安全管理体系认证机构要求 Requirements for Information Security Management System Certification Bodies 中国合格评定国家认可委员会 2015年12月30日发布 2016年04月01日实施 CNAS-CC170:2015 第1页共37页 目次 目次. 1 前言 3 引言 4 1范围. 5 2规范性引用文件 5 3术语和定义 * 5 4原则...................... 5 5通用要求... 5 5.1法律与合同事宜. 5 5.2公正性的管理.... 5 5.3责任和财力. 6 6结构要求...... 6 7资源要求 6 7.1人员能力. 6 7.2参与认证活动的人员.. ...9 7.3外部审核员和外部技术专家的使用10 7.4人员记录.. . . .10 7.5外包........ 8信息要求.. .........10 8.1公开信息.......... ..10 8.2认证文件.......... .....11 8.3认证的引用和标志的使用.. ........11 8.4保密.. ...11 8.5认证机构与其客户间的信息交换11 9过程要求...... .11 9.1认证前的活动.11 9.2 策划审核 9.3初次认证............ 9.4实施审核16 9.5认证决定... * .17 9.6保持认证...... ....17 9.7申诉... .............18 2015年12月30日发布 2016年04月01日实施 CNAS-CC170:2015 第2页共37页 9.8 .. 18 9.9客户的记录.................... ...18 10认证机构的管理体系要求. 18 10.1可选方式..................... .....18 10.2方式A:通用的管理体系要求.........19 10.3方式B:与GB/T19001一致的管理体系要求.......19 附录A(资料性附录)ISMS审核与认证的知识与技能.20 附录B(规范性附录)审核时间.22 附录C(资料性附录)审核时间计算方法.......27 附录D(资料性附录)对已实施的ISO/IEC27001:2013附录A的控制的评审指南.31 参考文献.................. .......

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)