【英语版】国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf

ISO/IEC27021:2017/AMD1:2021ENAmendment1是一个针对信息技术安全的修正案，专门针对信息安全管理体系专业人员的资格要求。在这个修正案中，新增了ISO/IEC27001:2013的条款或子条款到专业人员的资格要求中。具体内容如下：

在ISO/IEC27021:2017标准的基础上，ISO/IEC27021:2017/AMD1:2021ENAmendment1主要关注信息安全管理体系（ISMS）的专业人员，他们需要具备一系列的能力和技能，以满足信息安全管理的需求。

该修正案新增了ISO/IEC27001:2013的某些条款或子条款到专业人员的资格要求中。ISO/IEC27001:2013是一个国际标准，提供了信息安全管理体系（ISMS）的框架和指导原则，用于组织的信息安全管理和实践。

这些新增的条款或子条款主要包括：

*理解并实施信息安全政策、策略和程序；

*了解组织的信息资产及其重要性；

*识别和评估组织面临的信息安全风险；

*实施和监控信息安全措施以确保其有效性；

*对信息安全事件进行响应和恢复；

*对信息安全进行审计和监控；

*对信息安全进行持续改进等。

因此，这个修正案主要是要求ISMS专业人员不仅具备相关的知识、技能和能力，而且需要理解和应用ISO/IEC27001:2013标准中的相关条款和子条款，以确保组织的ISMS的有效性和符合性。通过这种方式，组织可以确保其信息安全管理满足相关法规和最佳实践的要求，从而确保组织的信息安全。

希望这个详细的解释对你有所帮助。