

b)了解信息安全服务的应用工具、方法、技术在审核过程中的综合运用。 法律法规及其它相关要求
理解信息安全管理相关法律法规和其它相关要求,如:
a)《中华人民共和国保守国家秘密法》; b)《中华人民共和国网络安全法》; 《中华人民共和国密码法》 《中华人民共和国计算机信息系统安全保护条例》; e)《信息安全等级保护管理办法》; f)《互联网信息服务管理办法》。 审核员应具备的知识与技能 信息安全管理体系相关标准 理解 GB/T 29246 标准中的术语; 理解 GB/T 19000 标准给出的质量管理体系基础的部分内容; 掌握 GB/T 28450 标准第 3、4、6 章及第 5 章 5.4.2、5.4.4 和附录B 的内容和要求,并能应用于审核实践; 掌握 GB/T 22080 标准的内容和要求,并能应用于审核实践; e)掌握 ISO/IEC 27006 标准第9 章的内容,并能应用于审核实践。f)理解 GB/T 22081 标准的内容; 理解 ISO/IEC 27000 系列标准的部分规范性文件和指南;发布日期:X 年X 月X 日 CCAA-101 掌握信息安全有关标准的要求,包括:GB 17859《计算机信息系统安全保护等级划分准则》, GB/Z 20986《信息安全技术 信息安全事件分类分级指南》。 信息安全管理专业知识 理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术; b)掌握与组织业务活动相关的知识,如流程、资产、风险、安全要求、控制措施以及信息安全技术 和信息技术在业务活动中的特定应用等方面的知识。 法律法规及其它相关要求
掌握信息安全管理相关的法律法规及其它相关要求。 综合应用技能
掌握信息安全管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用技能。
发布日期:X 年X 月X 日 CCAA-101 A.7 信息技术服务管理体系审核员特定要求 高等教育学科专业要求
应具有大学本科以上学历,适宜的高等教育学科专业包括:数学与应用数学、信息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、电子科学与技 术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科学与技术、软 件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计学、信息资源 管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。