信息安全管理體系審核員ISO/IEC27001:2022標(biāo)準(zhǔn)轉(zhuǎn)換注冊(cè)工作啟動(dòng)
瀏覽量:140發(fā)表時(shí)間:2022-06-14 00:00:00
各相關(guān)機(jī)構(gòu)、信息安全管理體系審核員:
國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2022年10月發(fā)布了ISO/IEC27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)
信息安全管理體系要求》(以下簡(jiǎn)稱新標(biāo)準(zhǔn)),該標(biāo)準(zhǔn)代替了 ISO/IEC
27001:2013(以下簡(jiǎn)稱舊標(biāo)準(zhǔn))。我國(guó)將在信息安全管理體系領(lǐng)域等同采用該標(biāo)準(zhǔn),即認(rèn)證標(biāo)準(zhǔn)由ISO/IEC
27001:2013轉(zhuǎn)換為ISO/IEC
27001:2022標(biāo)準(zhǔn)。為幫助信息安全管理體系審核員理解和實(shí)施新標(biāo)準(zhǔn),提高信息安全管理體系認(rèn)證的質(zhì)量和有效性,根據(jù)《國(guó)家認(rèn)監(jiān)委關(guān)于管理體系認(rèn)證標(biāo)準(zhǔn)換版工作安排的公告》(2015年第30號(hào))要求,中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)(CCAA)將開展信息安全管理體系審核員新標(biāo)準(zhǔn)轉(zhuǎn)換注冊(cè)工作,有關(guān)要求和安排如下:
一、新標(biāo)準(zhǔn)轉(zhuǎn)換要求
信息安全管理體系審核員新標(biāo)準(zhǔn)轉(zhuǎn)換采取網(wǎng)絡(luò)培訓(xùn)方式進(jìn)行,課程為:ISO/IEC
27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》標(biāo)準(zhǔn)解讀,學(xué)時(shí)數(shù)為8學(xué)時(shí)。通過(guò)課程培訓(xùn)的人員視為滿足ISO/IEC
27001:2022標(biāo)準(zhǔn)轉(zhuǎn)換注冊(cè)要求。
二、適用對(duì)象及培訓(xùn)要求
自本通知發(fā)布之日起,以下三類人員在相應(yīng)注冊(cè)階段需完成上述課程的培訓(xùn),獲得培訓(xùn)合格證書:
(一)已通過(guò)舊標(biāo)準(zhǔn)考試合格、擬注冊(cè)實(shí)習(xí)審核員和審核員者,申請(qǐng)注冊(cè)時(shí)。
(二)已注冊(cè)的信息安全管理體系實(shí)習(xí)審核員,申請(qǐng)?jiān)僮?cè)前。
(三)已注冊(cè)的信息安全管理體系審核員,進(jìn)行年度確認(rèn)前。該培訓(xùn)作為信息安全管理體系審核員2023-2024年指定專業(yè)發(fā)展活動(dòng),將在年度確認(rèn)和再注冊(cè)時(shí)予以驗(yàn)證。
三、轉(zhuǎn)換培訓(xùn)學(xué)習(xí)途徑
上述三類人員可登錄中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)從業(yè)人員學(xué)習(xí)平臺(tái),選擇“ISO/IEC
27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系
要求》標(biāo)準(zhǔn)解讀”網(wǎng)絡(luò)課程進(jìn)行學(xué)習(xí)。認(rèn)證人員通過(guò)課程測(cè)試后,可在學(xué)習(xí)平臺(tái)獲得相應(yīng)培訓(xùn)合格證書,該證書將實(shí)時(shí)與CCAA綜合服務(wù)平臺(tái)中注冊(cè)系統(tǒng)進(jìn)行對(duì)接,認(rèn)證人員在進(jìn)行相應(yīng)注冊(cè)活動(dòng)時(shí)可在培訓(xùn)信息中進(jìn)行選擇。
四、其他安排
如在轉(zhuǎn)換過(guò)程中,新國(guó)家標(biāo)準(zhǔn)發(fā)布,則通過(guò)CCAA信息安全管理體系新國(guó)家標(biāo)準(zhǔn)統(tǒng)一考試的人員在申請(qǐng)注冊(cè)時(shí)無(wú)需學(xué)習(xí)轉(zhuǎn)版課程。