【英语版】国际标准 ISO/IEC 27021:2017/AMD 1:2021 EN 信息技术 安全技术 信息安全管理系统专业人员的能力要求 修订案 1：在能力要求中增加 ISO/IEC 27001:2013 条款或子条款 Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendme.pdf

ISO/IEC27021:2017/Amd1:2021是国际标准化组织（ISO）和国际电工委员会（IEC）共同制定的信息技术安全技术标准ISO/IEC27021:2017的修订版。该标准专门针对信息安全管理体系专业人员的胜任要求，即ISO/IEC27001:2013条款或子条款，在胜任要求中增加了这些要求。这个标准是对信息安全管理体系专业人员的一项要求，以确保他们能够胜任他们的角色和责任。下面详细解释一下这个标准的主要内容：

**背景和重要性**：

信息安全是一个至关重要的领域，因为它关系到组织的财务、声誉、业务运营等核心要素。为了有效管理和执行信息安全，需要一支有专业技能和经验的信息安全专业人员团队。这些人员必须理解和掌握信息安全的原理和实践，才能为组织提供最佳的安全实践和策略。

**ISO/IEC27021:2017/Amd1:2021的主要内容**：

该标准主要包含以下部分：

***定义和术语**：这部分定义了与信息安全管理体系专业人员相关的术语和概念，以便更好地理解标准的其他部分。

***胜任要求**：这部分详细描述了信息安全管理体系专业人员的具体要求，包括知识、技能、经验和能力等方面的要求。这些要求是基于ISO/IEC27001:2013条款或子条款的，并增加了新的要求以适应最新的安全实践和最佳实践。

***评估和认证**：这部分提供了评估和认证机构如何实施ISO/IEC27001:2013的要求和建议的方法。这包括评估流程、认证标准和认证机构的能力要求等。

**如何满足标准的要求**：

为了满足这个标准的要求，信息安全管理体系专业人员需要：

*具备必要的知识和技能，能够理解和实施信息安全管理体系的最佳实践。

*拥有相关的经验，能够证明他们在信息安全领域的经验和能力。

*能够证明他们具备必要的组织和人际交往能力，能够有效地在组织中实施和维持信息安全管理体系。

ISO/IEC27021:2017/Amd1:2021是一个重要的标准，它为信息安全管理体系专业人员提供了明确的胜任要求，帮助他们更好地理解和执行信息安全管理的原则和实践。对于任何希望建立和运行一个有效和可靠的信息安全管理体系的组织来说，这个标准都是一个重要的参考点。