CNAS-SC170-2017 信息安全管理体系认证机构认可方案(2023第二次修订版).pdf

cnas,cnas认证,信息安全,信息安全管理体系,合格评定
文档页数:23
文档大小:1.14MB
文档格式:pdf
文档分类:合格评定
上传会员:
上传日期:
最后更新:

CNAS CNAS-SC170 信息安全管理体系认证机构认可方案 Accreditation Scheme for ISMS Certification Bodies 中国合格评定国家认可委员会 2017年01月01日发布 2023年02月24日第二次修订 2020年11月30日实施 CNAS-SC170:2017 第2页共23页 目次 前言 . 3 1范围... 4 2规范性引用文件. 3术语和定义..... 4 4ISMS认证机构认可规范的构成 5 R.1认可申请....... 5 R.2预访问........ 5 R.3初次认可的见证评审.5 R.4 认证业务范围的认可6 R.5其他... C.1认证协议(CNAS-CC01条款5.1.2)................7 C.2风险评估和责任安排(CNAS-CC01条款5.3.1).............7 C.3ISMS认证证书(CNAS-CC01条款8.2.2、CNAS-CC170条款8.2.1)..7 C.4保密(CNAS-CC01条款8.4、CNAS-CC170条款8.4.1).....7 C.5ISMS的变化(CNAS-CC01条款8.5.3).8 C.6认证申请(CNAS-CC01条款9.1.2).....8 C.7认证审核相关要求(CNAS-CC01条款9.3至条款9.9)...................8 C.8认证机构的管理体系(CNAS-CC01条款10.1、CANS-CC170条款10.1.1)....8 G.1ISMS认证机构能力分析和评价系统指南9 附录A(规范性附录) ISMS认证机构认证业务范围分类与分级...17 附录B(资料性附录)...... ..............19 通用信息安全技术领域和通用信息技术领域一一参考分类、知识点及应用.......19 2017年01月01日发布 2023年02月24日第二次修订 2020年11月30日实施 CNAS-SC170:2017 第3页共23页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定. 本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南, 并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可. 本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议. 本文件代替了CNAS-SC170:2015. 2017年01月01日发布 2023年02月24日第二次修订 2020年11月30日实施 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)