日前,由中国认证认可协会(CCAA)发布的第2版《信息安全管理体系认证审核员确认方案》(以下简称《方案》)正式实施。
新版《方案》适应了信息安全认证工作的新需要新要求,对信息安全认证审核员的知识能力要求更加科学合理,并有4方面特点:一是增加了国家认监委2009年第47号公告中的部分内容,满足了国家认监委的新要求;二是增加了部分与信息安全和信息技术相近的专业,扩大了从业人员的专业范围;三是增加了培训课程确认和笔试的要求,进一步规范了审核员知识和技能要求;四是增加了审核经历的要求,突出了确认人员的实践能力。
据了解,相对于2007年9月发布的第1版的确认方案,新版《方案》主要针对第1版方案运行4年来所遇到的问题,并结合4年来国家认监委对信息安全认证工作的新政策新要求,在第1版的确认方案的基础上进行了补充和修订。