國際標準化組織（ISO）于2022年10月發(fā)布了ISO/IEC27001:2022《信息安全、網(wǎng)絡安全和隱私保護 信息安全管理體系要求》（以下簡稱新標準），該標準代替了 ISO/IEC 27001:2013（以下簡稱舊標準）。我國將在信息安全管理體系領(lǐng)域等同采用該標準，即認證標準由ISO/IEC 27001:2013轉(zhuǎn)換為ISO/IEC 27001:2022標準。為幫助信息安全管理體系審核員理解和實施新標準，提高信息安全管理體系認證的質(zhì)量和有效性，根據(jù)《國家認監(jiān)委關(guān)于管理體系認證標準換版工作安排的公告》（2015年第30號）要求，中國認證認可協(xié)會（CCAA）將開展信息安全管理體系審核員新標準轉(zhuǎn)換注冊工作，有關(guān)要求和安排如下：

 

      一、新標準轉(zhuǎn)換要求

      信息安全管理體系審核員新標準轉(zhuǎn)換采取網(wǎng)絡培訓方式進行，課程為：ISO/IEC 27001:2022《信息安全、網(wǎng)絡安全和隱私保護 信息安全管理體系 要求》標準解讀，學時數(shù)為8學時。通過課程培訓的人員視為滿足ISO/IEC 27001:2022標準轉(zhuǎn)換注冊要求。

 

       二、適用對象及培訓要求

       自本通知發(fā)布之日起，以下三類人員在相應注冊階段需完成上述課程的培訓，獲得培訓合格證書：

      （一）已通過舊標準考試合格、擬注冊實習審核員和審核員者，申請注冊時。 

      （二）已注冊的信息安全管理體系實習審核員，申請再注冊前。

      （三）已注冊的信息安全管理體系審核員，進行年度確認前。該培訓作為信息安全管理體系審核員2023-2024年指定專業(yè)發(fā)展活動，將在年度確認和再注冊時予以驗證。

 

        三、轉(zhuǎn)換培訓學習途徑

       上述三類人員可登錄中國認證認可協(xié)會從業(yè)人員學習平臺，選擇“ISO/IEC 27001:2022《信息安全、網(wǎng)絡安全和隱私保護信息安全管理體系 要求》標準解讀”網(wǎng)絡課程進行學習。認證人員通過課程測試后，可在學習平臺獲得相應培訓合格證書，該證書將實時與CCAA綜合服務平臺中注冊系統(tǒng)進行對接，認證人員在進行相應注冊活動時可在培訓信息中進行選擇。

 

       四、其他安排

       如在轉(zhuǎn)換過程中，新國家標準發(fā)布，則通過CCAA信息安全管理體系新國家標準統(tǒng)一考試的人員在申請注冊時無需學習轉(zhuǎn)版課程。