- 现行
- 正在执行有效
- 2017-10-31 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27021:2017 EN
- 标准名称:信息技术 安全技术 信息安全管理系统专业人员的能力要求
- 英文名称:Information technology — Security techniques — Competence requirements for information security management systems professionals
- 标准状态:现行
- 发布日期:2017-10-31
文档简介
ISO/IEC27021:2017标准规定了信息安全管理体系专业人员(如信息安全顾问、安全官等)应具备的能力要求。具体包括以下几个方面:
1.安全意识:专业人员应具备识别和评估信息安全风险的能力,以及应对安全威胁的意识和知识。
2.知识和技能:专业人员应具备与信息安全相关的专业知识,包括计算机系统、网络、数据加密、安全协议等方面的知识,以及相关的技能,如漏洞评估、安全审计、应急响应等。
3.资格认证:专业人员应获得相关的资格认证,如ISO/IEC27001认证、CISP认证等,以证明其具备信息安全管理的专业能力。
4.持续学习:专业人员应具备持续学习信息安全领域新知识的能力,以保持与信息安全技术的同步发展。
5.合规性:专业人员应了解并遵守相关的信息安全法律法规和标准,以确保组织的信息安全符合相关要求。
6.团队领导能力:在组织的信息安全管理体系中,专业人员应具备领导和协调团队的能力,确保信息安全工作的有效实施。
7.沟通与协作:专业人员应具备良好的沟通能力和协作精神,与组织内部其他部门和外部合作伙伴进行有效的沟通和协作,共同维护信息安全。
ISO/IEC27021:2017标准要求信息安全管理体系专业人员具备全面的信息安全知识和技能,了解并遵守相关的法律法规和标准,具备领导和协调团队的能力,以及良好的沟
评论
0/150
提交评论