兴原认证ISMS培训需求_Part2_20150909.pdfVIP

兴原认证 ISMS培训 Part 2 1 大纲 1 合同受理 2 标准讲解 3 审核策划及实施 4 认证决定 2 1 合同受理 3 一、合同受理 1、申请者的条件； 2、向机构申请需提交哪些资料； 3、合同评审的专业小类评定； 4、审核人日核算及注意事项； 4 1、申请者的条件 信息安全管理体系申请组织要求： 1 ）是否属于工信部联协[2010]394 号文 《关于加强信息安全管理体系 认证安全管理的通知》及各地方及行业主管部门要求中需要进行认证备 案的组织。 □否，请说明理由 □是，请提交备案资料 2 ）对认证机构的资质、诚信守法记录或认证人员身份背景的要求，以及 适用的与保守国家秘密或维护国家安全有关的法律法规最新要求： 3 ）是否同意认可机构在诸如评审等过程中接触组织的相关信息资产 □是 □否，请说明理由： 4 ）是否具有保密和敏感信息 □否 □是，请填写附表三 5 ）是否允许认可机构/组织将认证信息发布在其网站上，信息包括组织 名称、证书号、认证范围、生效日期、限制条件等。 □是，□否，请说明理由 5 2、向机构申请需提交哪些资料——基本资料 □法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、 社团法人登记证等），组织机构代码证。存在时，应提交分支机构的营 业执照和组织机构代码证复印件； □有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律 法规规定的行政许可的须提交相应的行政许可证件复印件（需要时），； □组织简介、组织机构图、人员情况、申请认证产品的生产/加工/服务工 艺流程图（应明确说明关键过程和特殊过程）； □临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体 系及信息技术服务管理体系的临时服务点）； □管理手册和程序文件（至少应提供认证标准中明确要求建立的程序文 件）； □关于认证活动的限制条件(如出于安全和/或保密等原因，存在时) ； □附表一：多个组织同时申请认证时，第二个及以上组织的相关信息登 记表； □附表二：管理体系覆盖分支机构情况登记表。 6 2、向机构申请需提交哪些资料——专业资料 □信息安全管理体系方针和目标； □支持信息安全管理体系的规程和控制措施； □风险评估方法的描述； □风险评估报告； □风险处置计划； □适用性声明； □适用的法律法规的标准的清单； □附表三信息安全管理体系认证保密和敏感信息声 明表。 7 一、合同受理 3、合同评审的专业小类评定； 4、审核人日核算及注意事项； 8 大纲 2 标准讲解 9 二、标准讲解 1、标准主要条款理解； 2、标准条款审核时收集哪些证据； 3、新旧标准差异及实施注意事项 ； （以