CNAS CC170-2015 信息安全管理体系认证机构要求:信息安全管理体系认证机构要求(CNAS CC170-2015),该标准的归口单位为中国合格评定国家认可委员会,英文名为Requirements for Information Security Management System Certification Bodies。
信息安全管理体系认证机构要求(CNAS CC170-2015)是在2015-12-30发布,在2016-04-01开始实施。
该标准采用了标准ISO/IEC 27006-2015,IDT。
本文件对实施信息安全管理体系(以下简称"ISMS")审核和认证的机构规定了要求并提供了指南,以作为对CNAS-CC01-2015和ISO/IEC 27001-2013要求的补充。本文件的主要目的是为ISMS认证机构的认可提供支持。任何提供ISMS认证的机构,需要在能力和可靠性方面证实其满足本文件中的要求。本文件中的指南提供了对这些要求的进一步说明。
本标准文件共有38页。
CNAS CC170-2015 信息安全管理体系认证机构要求.pdf