ISO27001实习审核员要掌握的知识与技能要求 发布时间: 2022-05-10 23:09 点击:
ISO27001实习审核员要掌握的知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 信息安全管理体系相关标准
a)了解ISO/IEC 27000系列标准发展概况;
b)了解GB/T 28450《信息安全技术信息安全管理体系审核指南》的内容;
c)了解ISO/IEC 27006《信息技术安全技术信息安全管理体系审核认证机构的要求》的目的、意 图以及第9章的内容;
d) 理解GB/T 29246《信息技术安全技术信息安全管理体系概述和词汇》中的术语,以及术语所 涉及的相关技术、产品及其应用;
e)理解和掌握GB/T 22080《信息技术安全技术信息安全管理体系要求》的内容和要求;
f)了解ISO/IEC 27000系列标准的部分规范性文件和指南,如:
1)GB/T 22081《信息技术安全技术信息安全控制实用规则》;
2)ISO/IEC 27004《信息技术安全技术信息安全管理监视,测量,分析和评估》;
3)ISO/IEC 27005《信息技术安全技术信息安全风险管理》。
g)理解信息安全有关标准的要求。
3.1.2 信息安全管理专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)测量和监视技术;
4)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
5)持续改进、创新和学习。
b)理解信息安全领域的专业知识;
c) 了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.1.3 法律法规及其他要求
理解信息安全管理相关法律法规和其他相关要求,如:
a)《中华人民共和国保守国家秘密法》;
b)《中华人民共和国网络安全法》;
c)《中华人民共和国密码法》;
d)《中华人民共和国计算机信息系统安全保护条例》;
e)《信息安全等级保护管理办法》;
f)《互联网信息服务管理办法》;
g)《网络安全审查办法》;
h)相关注册要求。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10-35万:诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。