(一)信息安(an)全管理(li)體(ti)系標(biao)準(zhun)
a. 了(le)解ISO/IEC 27000 族標準(zhun)(zhun)的發(fa)展概(gai)況(kuang)及相關(guan)國(guo)家標準(zh������un)(zhun);
b. 理(li)解GB/T 29246/ISO/IEC 27000 ����《信息安全管(guan)理(li)體系概(gai)述(shu)與��������詞匯》中的部分術語;
c. 理解(jie)GB/T 22080/ISO/IEC 27001 的要求;
d. 了解GB/T 22081/ISO/IEC 27002 標準的結構(gou)、適(shi)用(yong)范圍及與����(yu)GB/T29246/ISO/IEC 27000 《信(xin)息(xi)安(an)全管理(li)體系(xi)概述與(yu)詞匯》、GB/T22080/ISO/IEC 27001 標準的關系(xi);
e. 理(li)解ISO/IEC 27000 族(zu)標準的部分規范性文件和指南,如:
--- ISO/IEC 27004《信息技�����(ji)術安全(quan)技(ji)術信息安全(quan)管理測量》
--- ISO/IEC 27005《信息技������術(shu)安(an)全�����(quan)技術(shu)信息安(an)全(quan)風(feng)險管理》
(二)信息安全管理體系審(shen)核
a. 理解(jie)GB/T 28������450《信息(xi)安全管理體系審核指南》標準(zhun)第3、4 章(zhang)及第6 章(zhang)6.3 和6.4 的內容;
理解CNAS-CC17《信息安全管(guan)理體系(xi)認證機構要求(qiu)������》的(de)目的(de)、������意圖以(yi)及(ji)第9 章的(de)部分內(nei)容。
(三)信息安(an)全(quan)管理領域(yu)專業知識(shi)
a. 熟悉并(bing)掌握(wo)相關管(guan)理專業知識
了解信息安(an)全(quan)管理相(xiang)關(guan)工具、方法、技術及(ji)其應用
(四)法律法規
a. 掌(zhang)握信息(xi)安全管(guan)理相關法律法規的要求
b. 了解國(guo)家認(ren)證(zheng)認(ren)可法(fa)規(gui)、規(gui)章(zhang)要求和國�����(guo)家認(ren)證(zheng)認(ren)可體系《中華人民共和國(guo)認(ren)證(zheng)認(ren)可條(tiao)例》 |
合作伙伴與授權機構
