文章预览
近日,中国合格评定国家认可委员会(CNAS)发布CNAS—CC170:2024《信息安全管理体系认证机构要求》等4份文件及其实施安排,该4份文件已于2024年9月30日正式实施。 关于发布 CNAS—CC170:2024《信息 安全管理 体系认证机构要求》等4份文件 及其实施安排的通知 各相关机构及人员: 国际标准化组织(ISO)于2024年3月发布了ISO/IEC 27006—1:2024《信息安全、网络安全和隐私保护信息安全管理体系审核和认证机构要求 第1部分:通用》,该标准代替原ISO/IEC 27006:2015 及其相应的修改单。国际认可论坛(IAF)已于2024年5月发布了强制性文件 IAF MD29:2024《ISO/IEC 27006—1:2024转换要求》(第1版)。该文件识别了ISO/IEC 27006—1:2024的主要变化及影响,提出了本次转换周期,并规定了认可机构和认证机构对信息安全管理体系(ISMS)实施转换过程的具体要求。 中国合格
………………………………
