國(guó)際標(biāo)準(zhǔn)化組織（ISO）于2022年10月發(fā)布了ISO/IEC27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系要求》（以下簡(jiǎn)稱新標(biāo)準(zhǔn)），該標(biāo)準(zhǔn)代替了 ISO/IEC 27001:2013（以下簡(jiǎn)稱舊標(biāo)準(zhǔn)）。我國(guó)將在信息安全管理體系領(lǐng)域等同采用該標(biāo)準(zhǔn)，即認(rèn)證標(biāo)準(zhǔn)由ISO/IEC 27001:2013轉(zhuǎn)換為ISO/IEC 27001:2022標(biāo)準(zhǔn)。為幫助信息安全管理體系審核員理解和實(shí)施新標(biāo)準(zhǔn)，提高信息安全管理體系認(rèn)證的質(zhì)量和有效性，根據(jù)《國(guó)家認(rèn)監(jiān)委關(guān)于管理體系認(rèn)證標(biāo)準(zhǔn)換版工作安排的公告》（2015年第30號(hào)）要求，中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)（CCAA）將開展信息安全管理體系審核員新標(biāo)準(zhǔn)轉(zhuǎn)換注冊(cè)工作，有關(guān)要求和安排如下：

 

      一、新標(biāo)準(zhǔn)轉(zhuǎn)換要求

      信息安全管理體系審核員新標(biāo)準(zhǔn)轉(zhuǎn)換采取網(wǎng)絡(luò)培訓(xùn)方式進(jìn)行，課程為：ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全管理體系 要求》標(biāo)準(zhǔn)解讀，學(xué)時(shí)數(shù)為8學(xué)時(shí)。通過(guò)課程培訓(xùn)的人員視為滿足ISO/IEC 27001:2022標(biāo)準(zhǔn)轉(zhuǎn)換注冊(cè)要求。

 

       二、適用對(duì)象及培訓(xùn)要求

       自本通知發(fā)布之日起，以下三類人員在相應(yīng)注冊(cè)階段需完成上述課程的培訓(xùn)，獲得培訓(xùn)合格證書：

      （一）已通過(guò)舊標(biāo)準(zhǔn)考試合格、擬注冊(cè)實(shí)習(xí)審核員和審核員者，申請(qǐng)注冊(cè)時(shí)。 

      （二）已注冊(cè)的信息安全管理體系實(shí)習(xí)審核員，申請(qǐng)?jiān)僮?cè)前。

      （三）已注冊(cè)的信息安全管理體系審核員，進(jìn)行年度確認(rèn)前。該培訓(xùn)作為信息安全管理體系審核員2023-2024年指定專業(yè)發(fā)展活動(dòng)，將在年度確認(rèn)和再注冊(cè)時(shí)予以驗(yàn)證。

 

        三、轉(zhuǎn)換培訓(xùn)學(xué)習(xí)途徑

       上述三類人員可登錄中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)從業(yè)人員學(xué)習(xí)平臺(tái)，選擇“ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系 要求》標(biāo)準(zhǔn)解讀”網(wǎng)絡(luò)課程進(jìn)行學(xué)習(xí)。認(rèn)證人員通過(guò)課程測(cè)試后，可在學(xué)習(xí)平臺(tái)獲得相應(yīng)培訓(xùn)合格證書，該證書將實(shí)時(shí)與CCAA綜合服務(wù)平臺(tái)中注冊(cè)系統(tǒng)進(jìn)行對(duì)接，認(rèn)證人員在進(jìn)行相應(yīng)注冊(cè)活動(dòng)時(shí)可在培訓(xùn)信息中進(jìn)行選擇。

 

       四、其他安排

       如在轉(zhuǎn)換過(guò)程中，新國(guó)家標(biāo)準(zhǔn)發(fā)布，則通過(guò)CCAA信息安全管理體系新國(guó)家標(biāo)準(zhǔn)統(tǒng)一考試的人員在申請(qǐng)注冊(cè)時(shí)無(wú)需學(xué)習(xí)轉(zhuǎn)版課程。