CNAS CC17-2012 信息安全管理体系认证机构要求:本标准为CNAS CC17-2012,标准的中文名称为信息安全管理体系认证机构要求,标准的英文名称为Requirements for Information Security Management System Certification Bodies,本标准在2012-01-10发布,在2012-04-01开始实施。
本标准作废日期为2017-09-30。被标准CNAS CC170-2015替代。
该标准采用了标准ISO/IEC 27006-2011,IDT。
本文件对实施信息安全管理体系(以下简称“ISMS”)审核和认证的机构提出要求并提供指南,以作为对CNAS-CCO1:2011和GB/T 22080-2008要求的补充。制定本文件的主要意图是对实施ISMS认证的认证机构的认可提供支持。任何提供ISMS认证的机构需要在能力和可靠性方面证实其满足本文件的要求。本文件的指南性条款为这些要求提供了进一步的说明。
本标准文件共有31页。
CNAS CC17-2012 信息安全管理体系认证机构要求.pdf