登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 审核员考试学苑 > 考试政策 > 考试指南 >> 正文
正文
《管理体系审核员注册准则》(征求意见稿)
来源: 作者: 时间;2020-06-19 点击数: 尚大CCAA流群:296661694
管理体系审核员注册准则类别
本准则为中国认证认可协会(CCAA)认证人员注册规范类文件。 本准则规定了中国认证认可协会管理体系审核员注册遵循的原则。
本准则经国家认证认可监督管理委员会(CNCA)备案,中国认证认可协会批准发布实施。
批准
编制:CCAA 日期:年月日

批准:CCAA 日期:年月日

实施:CCAA 日期:年月日

第1 次修订:CCAA 日期:年月日

第2 次
<尚大教育,教育至上,人才为大:sdedu.cc>
理解和掌握 GB/T 22080《信息技术 安全技术 信息安全管理体系 要求》的要求;     了解 ISO/IEC 27000 系列标准的部分规范性文件和指南,如:发布日期:X 年X 月X 日 CCAA-101     GB/T 22081《信息技术 安全技术 信息安全控制实用规则》;   ISO/IEC 27004《信息技术 安全技术 信息安全管理 监视,测量,分析和评估》;   ISO/IEC 27005《信息技术 安全技术 信息安全风险管理》。   理解信息安全有关标准的要求。   信息安全管理专业知识   a)掌握相关管理知识和技术: 1)常用统计技术方法; 测量和监视技术;   顾客满意的监视和测量、投诉处理、行为规范、争议解决;   持续改进、创新和学习。  

b)了解信息安全服务的应用工具、方法、技术在审核过程中的综合运用。 法律法规及其它相关要求  

理解信息安全管理相关法律法规和其它相关要求,如:

a)《中华人民共和国保守国家秘密法》; b)《中华人民共和国网络安全法》; 《中华人民共和国密码法》   《中华人民共和国计算机信息系统安全保护条例》; e)《信息安全等级保护管理办法》; f)《互联网信息服务管理办法》。 审核员应具备的知识与技能   信息安全管理体系相关标准   理解 GB/T 29246 标准中的术语;   理解 GB/T 19000 标准给出的质量管理体系基础的部分内容;   掌握 GB/T 28450 标准第 3、4、6 章及第 5 章 5.4.2、5.4.4 和附录B 的内容和要求,并能应用于审核实践; 掌握 GB/T 22080 标准的内容和要求,并能应用于审核实践; e)掌握 ISO/IEC 27006 标准第9 章的内容,并能应用于审核实践。f)理解 GB/T 22081 标准的内容;   理解 ISO/IEC 27000 系列标准的部分规范性文件和指南;发布日期:X 年X 月X 日 CCAA-101     掌握信息安全有关标准的要求,包括:GB 17859《计算机信息系统安全保护等级划分准则》, GB/Z 20986《信息安全技术 信息安全事件分类分级指南》。 信息安全管理专业知识   理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术; b)掌握与组织业务活动相关的知识,如流程、资产、风险、安全要求、控制措施以及信息安全技术 和信息技术在业务活动中的特定应用等方面的知识。 法律法规及其它相关要求  

掌握信息安全管理相关的法律法规及其它相关要求。 综合应用技能  

掌握信息安全管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。

   发布日期:X 年X 月X 日 CCAA-101     A.7 信息技术服务管理体系审核员特定要求   高等教育学科专业要求  

应具有大学本科以上学历,适宜的高等教育学科专业包括:数学与应用数学、信息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、电子科学与技 术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科学与技术、软 件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计学、信息资源 管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。

<尚大教育,教育至上,人才为大:sdedu.cc>
来顶一下
返回首页
返回首页
上一篇:意见通知
下一篇:《强制性产品认证检查员注册准则》(征求意见稿)
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2021年5月22-23日审核员考试还有
尚大CCAA交流群:296661694