ISO27001审核员应具备的知识与技能清单
发布时间: 2021-12-10 23:29 点击:
ISO27001审核员应具备的知识与技能清单
3.2 审核员应具备的知识与技能
3.2.1 信息安全管理体系相关标准
a)理解GB/T 29246标准中的术语;
b)理解GB/T 19000标准给出的质量管理体系基础的部分内容;
c)掌握GB/T 28450标准的内容和要求,并能应用于审核实践;
d)掌握GB/T 22080标准的内容和要求,并能应用于审核实践;
e)掌握ISO/IEC 27006标准第9章的内容,并能应用于审核实践;
f)理解GB/T 22081标准的内容;
g)理解ISO/IEC 27000系列标准的部分规范性文件和指南;
h)掌握信息安全有关标准的要求,包括:GB 17859《计算机信息系统安全保护等级划分准则》,GB/Z 20986《信息安全技术信息安全事件分类分级指南》。
3.2.2 信息安全管理专业知识
a)理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;
b)掌握与组织业务活动相关的知识,如流程、资产、风险、安全要求、控制措施以及信息安全技术 和信息技术在业务活动中的特定应用等方面的知识。
3.2.3 法律法规及其他相关要求
掌握信息安全管理相关的法律法规及其他相关要求。
3.2.4 综合应用技能
掌握信息安全管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。
4 注册资格扩展
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10-35万:诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。