CNAS-SC170
信息安全管理体系认证机构认可方案
Accreditation Scheme for ISMS Certification Bodies
中国合格评定国家认可委员会
2020年 11月30日实施
2020年 08月 15 日第一次修订
2017年01月01日 发布
目 次
前 言..................................................................3
1 范围.................................................................4
2 规范性引用文件.......................................................4
3 术语和定义...........................................................4
4 ISMS 认证机构认可规范的构成 ..........................................5
R.1 认可申请...........................................................5
R.2 预访问.............................................................5
R.3 初次认可的见证评审.................................................5
R.4 认证业务范围的认可.................................................6
R.5 其他...............................................................6
C.1 认证协议(CNAS-CC01 条款 5.1.2)....................................7
C.2 风险评估和责任安排(CNAS-CC01 条款 5.3.1)..........................7
C.3 ISMS 认证证书(CNAS-CC01 条款 8.2.2、CNAS-CC170 条款 8.2.1) .........7
C.4 保密(CNAS-CC01 条款 8.4、CNAS-CC170 条款 8.4.1)....................7
C.5 ISMS 的变化(CNAS-CC01 条款 8.5.3) .................................8
C.6 认证申请(CNAS-CC01 条款 9.1.2)....................................8
C.7 认证审核相关要求(CNAS-CC01 条款 9.3 至条款 9.9)....................8
C.8 认证机构的管理体系(CNAS-CC01 条款 10.1、CANS-CC170 条款 10.1.1)....8
G.1 ISMS 认证机构能力分析和评价系统指南 ................................9
附录 A(规范性附录) ...................................................17
ISMS 认证机构认证业务范围分类与分级 ....................................17
附录 B(资料性附录) ...................................................19
通用信息安全技术领域和通用信息技术领域——参考分类、知识点及应用.......19