CNAS-CC170:2015 - 信息安全管理体系认证标准详解
"CNAS-CC170:2015信息安全管理体系认证机构要求是针对ISMS认证机构的标准,由中国合格评定国家认可委员会发布并实施,旨在规定认证机构在进行信息安全管理体系认证时应遵循的原则、要求和过程。该标准包含了认证前活动、策划审核、初次认证、实施审核、认证决定、保持认证以及申诉和投诉处理等方面的规定,并提供了两种管理体系要求的实施方式。" CNAS-CC170:2015是指导信息安全管理体系(ISMS)认证机构运作的重要规范,它涵盖了认证过程的多个阶段和关键要素,确保了认证过程的公正性、专业性和有效性。该标准的发布和实施时间为2015年12月30日至2016年04月01日。 标准首先明确了范围,强调了认证机构在法律与合同事项、公正性管理、责任和财力方面的基本要求。公正性管理尤为重要,因为它关乎认证结果的可信度,要求机构在提供服务时避免利益冲突,确保独立和公正。 在结构要求部分,标准规定了认证机构的组织架构,包括人员能力和参与认证活动的人员的资格和职责。人员能力的评估和持续发展是保证认证质量的关键。此外,还涉及了外部审核员和技术专家的使用,以及人员记录和外包活动的管理。 信息管理方面,标准要求公开信息透明,认证文件的保密性,以及认证标志的正确使用。信息交换的流程需清晰,确保与客户之间的沟通有效且合规。 过程要求详尽地列出了从认证前的活动,如审核策划,到初次认证、实施审核、认证决定、保持认证的全过程。这些要求确保了认证流程的系统性和合规性。同时,标准也规定了申诉和投诉的处理机制,以维护认证活动的公正和公平。 在认证机构的管理体系要求中,提供了两种可选方式,即通用的管理体系要求(方式A)和与GB/T19001一致的管理体系要求(方式B),以适应不同机构的需求。 附录提供了ISMS审核与认证的知识与技能要求,审核时间的计算方法,以及对ISO/IEC 27001:2013相关控制的评审指南,为实际操作提供了具体指导。 CNAS-CC170:2015是ISMS认证机构运营的基石,它确保了认证服务的质量和信誉,促进了信息安全管理体系在国内的有效实施和标准化。
剩余37页未读,继续阅读
- 粉丝: 0
- 资源: 3
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 计算机人脸表情动画技术发展综述
- 关系数据库的关键字搜索技术综述:模型、架构与未来趋势
- 迭代自适应逆滤波在语音情感识别中的应用
- 概念知识树在旅游领域智能分析中的应用
- 构建is-a层次与OWL本体集成:理论与算法
- 基于语义元的相似度计算方法研究:改进与有效性验证
- 网格梯度多密度聚类算法:去噪与高效聚类
- 网格服务工作流动态调度算法PGSWA研究
- 突发事件连锁反应网络模型与应急预警分析
- BA网络上的病毒营销与网站推广仿真研究
- 离散HSMM故障预测模型:有效提升系统状态预测
- 煤矿安全评价:信息融合与可拓理论的应用
- 多维度Petri网工作流模型MD_WFN:统一建模与应用研究
- 面向过程追踪的知识安全描述方法
- 基于收益的软件过程资源调度优化策略
- 多核环境下基于数据流Java的Web服务器优化实现提升性能