国际标准化组织（ISO）于2022年10月发布了ISO/IEC27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系要求》（以下简称新标准），该标准代替了 ISO/IEC 27001:2013（以下简称旧标准）。我国将在信息安全管理体系领域等同采用该标准，即认证标准由ISO/IEC 27001:2013转换为ISO/IEC 27001:2022标准。为帮助信息安全管理体系审核员理解和实施新标准，提高信息安全管理体系认证的质量和有效性，根据《国家认监委关于管理体系认证标准换版工作安排的公告》（2015年第30号）要求，中国认证认可协会（CCAA）将开展信息安全管理体系审核员新标准转换注册工作，有关要求和安排如下：

 

      一、新标准转换要求

      信息安全管理体系审核员新标准转换采取网络培训方式进行，课程为：ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》标准解读，学时数为8学时。通过课程培训的人员视为满足ISO/IEC 27001:2022标准转换注册要求。

 

       二、适用对象及培训要求

       自本通知发布之日起，以下三类人员在相应注册阶段需完成上述课程的培训，获得培训合格证书：

      （一）已通过旧标准考试合格、拟注册实习审核员和审核员者，申请注册时。 

      （二）已注册的信息安全管理体系实习审核员，申请再注册前。

      （三）已注册的信息安全管理体系审核员，进行年度确认前。该培训作为信息安全管理体系审核员2023-2024年指定专业发展活动，将在年度确认和再注册时予以验证。

 

        三、转换培训学习途径

       上述三类人员可登录中国认证认可协会从业人员学习平台，选择“ISO/IEC 27001:2022《信息安全、网络安全和隐私保护信息安全管理体系 要求》标准解读”网络课程进行学习。认证人员通过课程测试后，可在学习平台获得相应培训合格证书，该证书将实时与CCAA综合服务平台中注册系统进行对接，认证人员在进行相应注册活动时可在培训信息中进行选择。

 

       四、其他安排

       如在转换过程中，新国家标准发布，则通过CCAA信息安全管理体系新国家标准统一考试的人员在申请注册时无需学习转版课程。