内容简介
CNAS-SC170信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
2017 年01月01日 实施
2017 年 01月01日 发布
目 次
前 言 ................................................................. 3
1 范围 ................................................................ 4
2 规范性引用文件 ...................................................... 4
3 术语和定义 .......................................................... 4
4 ISMS 认证机构认可规范的构成.......................................... 5
R.1 认可申请 .......................................................... 5
R.2 预访问 ............................................................ 5
R.3 初次认可的见证评审 ................................................ 5
R.4 认证业务范围的认可 ................................................ 6
R.5 其他 .............................................................. 6
C.1 认证协议(CNAS-CC01 条款 5.1.2) ................................... 7
C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1) ......................... 7
C.3 选择审核员(CNAS-CC01 条款 7.2、CNAS-CC170 条款 7.2.1.1) ........... 7
C.4 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1)......... 7
C.5 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1) ................... 7
C.6 ISMS 的变化(CNAS-CC01 条款 8.5.3)................................. 8
C.7 已认可的 ISMS 认证的转换(CNAS-CC01 条款 9.1.3.4) .................. 8
C.8 认证申请(CNAS-CC01 条款 9.1.2) ................................... 8
C.9 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9) ................... 8
C.10 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1) .. 9
G.1 ISMS 认证机构能力分析和评价系统指南................................ 9
附录 A(规范性附录)ISMS 认证机构认证业务范围分类与分级 ................ 17
附录 B(资料性附录)通用信息安全技术领域和通用信息技术领域——参考分类、知
识点及应用 ............................................................ 19
前 言
本文件由中国合格评定国家认可委员会(CNAS)制定。
本文件是CNAS对信息安全管理体系(ISMS)认证机构提出的特定要求和指南,并与相关认可规则和认可准则共同用于CNAS对ISMS认证机构的认可。
本文件中,用术语“应”表示相应条款是强制性的,用术语“宜”表示建议。
本文件代替了 CNAS-SC170:2015。