【英语版】国际标准 ISO/IEC 27021:2017 EN Information technology - Security techniques - Competence requirements for information security management systems professionals 信息技术 - 安全技术 - 信息安全管理系统的专业人员的能力要求.pdf

ISO/IEC27021:2017是一个国际标准，它规定了信息安全管理体系专业人员的胜任要求。该标准旨在确保信息安全管理体系专业人员在实施和监督信息安全管理体系时具备必要的知识、技能和经验。

以下是该标准的详细解释：

1.信息安全管理体系专业人员：该标准适用于那些负责组织信息安全的人，包括信息安全经理、信息安全专家、信息安全顾问等。

2.胜任要求：该标准要求信息安全管理体系专业人员具备以下方面的知识、技能和经验：

a)信息安全基本原理和最佳实践：专业人员需要了解信息安全的基本原理，包括加密、授权、访问控制、数据备份和恢复等方面的知识。

b)组织的信息安全战略和政策：专业人员需要了解组织的整体信息安全战略和政策，并能够根据组织的需求调整和实施这些策略。

c)风险评估和管理：专业人员需要了解如何进行风险评估，识别组织面临的各种风险，并制定相应的风险管理策略。

d)信息安全技术和工具：专业人员需要了解必威体育精装版的信息安全技术和工具，包括防火墙、入侵检测系统、安全审计工具等，并能够选择适合组织需求的技术和工具。

e)人员培训和管理：专业人员需要了解如何培训和激励信息安全团队，以及如何管理信息安全团队成员。

f)合规性：专业人员需要了解组织的业务所在地的信息安全法规和标准，并能够确保组织的信息安全管理体系符合这些法规和标准的要求。

ISO/IEC27021:2017标准要求信息安全管理体系专业人员具备广泛的信息安全知识和技能，以确保组织的信息安全管理体系的有效性和合规性。