CNAS CNAS-SC170 信息安全管理体系认证机构认可方案 Accreditation Scheme for ISMS Certification Bodies 中国合格评定国家认可委员会 2017年01月01日发布 2017年01月01日实施 CNAS-SC170:2017 第2页共23页 目次 前言 3 1范围........... 4 2规范性引用文件. 4 3术语和定义...... 4 4ISMS认证机构认可规范的构成 5 R.1认可申请. 5 R.2 预访问.. 5 R.3初次认可的见证评审.5 R.4 认证业务范围的认可6 R.5其他... C.1认证协议(CNAS-CC01条款5.1.2).................7 C.2风险评估和责任安排(CNAS-CC01条款5.3.1) C.3选择审核员(CNAS-CC01条款7.2、CNAS-CC170条款7.2.1.1).....7 C.4ISMS认证证书(CNAS-CC01条款8.2.2、CNAS-CC170条款8.2.1).....7 C.5保密(CNAS-CC01条款8.4、CNAS-CC170条款8.4.1).....7 C.6ISMS的变化(CNAS-CC01条款8.5.3). .8 C.7已认可的ISMS认证的转换(CNAS-CC01条款9.1.3.4)8 C.8认证申请(CNAS-CC01条款9.1.2) ..8 C.9认证审核相关要求(CNAS-CC01条款9.3至条款9.9)....8 C.10认证机构的管理体系(CNAS-CC01条款10.1、CANS-CC170条款10.1.1)..9 G.1ISMS认证机构能力分析和评价系统指南.. 附录A(规范性附录)ISMS认证机构认证业务范围分类与分级.........17 附录B(资料性附录)通用信息安全技术领域和通用信息技术领域一一参考分类、知 识点及应用. ..19 2017年01月01日发布 2017年01月01日实施 CNAS-SC170:2017 第3页共23页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定. 本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南, 并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可. 本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议. 本文件代替了CNAS-SC170:2015. 2017年01月01日发布 2017年01月01日实施 ...
推荐内容/By 图集吧
- 防火防爆安全知识.ppt
- 正式版 YY 0569-2011 Ⅱ级生物安全柜.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- 名企项目安全检查与监控要点手册.zip
- 房屋市政工程生产安全重大事故隐患判定标准宣传画册(2024版).pdf
- 房屋市政工程生产安全重大事故隐患判定标准宣传海报(2024版).pdf
- 衢州市区城市道路交通安全设施设置实施细则2020.06.24.pdf
- JT/T 52 05-2023 公路隧道交通安全设施精细化提升技术指南.pdf
- GB 45067-2024 特种设备重大事故隐患判定准则.pdf
- 中建三局二公司华南公司《安全管理及隐患通病治理指南》.pdf
- 国企脚手架工程重大事故隐患判定标准.pptx