國際標準化組織（ISO）于2022年10月發布了ISO/IEC27001:2022《信息安全、網絡安全和隱私保護 信息安全管理體系要求》（以下簡稱新標準），該標準代替了 ISO/IEC 27001:2013（以下簡稱舊標準）。我國將在信息安全管理體系領域等同采用該標準，即認證標準由ISO/IEC 27001:2013轉換為ISO/IEC 27001:2022標準。為幫助信息安全管理體系審核員理解和實施新標準，提高信息安全管理體系認證的質量和有效性，根據《國家認監委關于管理體系認證標準換版工作安排的公告》（2015年第30號）要求，中國認證認可協會（CCAA）將開展信息安全管理體系審核員新標準轉換注冊工作，有關要求和安排如下：

 

      一、新標準轉換要求

      信息安全管理體系審核員新標準轉換采取網絡培訓方式進行，課程為：ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》標準解讀，學時數為8學時。通過課程培訓的人員視為滿足ISO/IEC 27001:2022標準轉換注冊要求。

 

       二、適用對象及培訓要求

       自本通知發布之日起，以下三類人員在相應注冊階段需完成上述課程的培訓，獲得培訓合格證書：

      （一）已通過舊標準考試合格、擬注冊實習審核員和審核員者，申請注冊時。 

      （二）已注冊的信息安全管理體系實習審核員，申請再注冊前。

      （三）已注冊的信息安全管理體系審核員，進行年度確認前。該培訓作為信息安全管理體系審核員2023-2024年指定專業發展活動，將在年度確認和再注冊時予以驗證。

 

        三、轉換培訓學習途徑

       上述三類人員可登錄中國認證認可協會從業人員學習平臺，選擇“ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系 要求》標準解讀”網絡課程進行學習。認證人員通過課程測試后，可在學習平臺獲得相應培訓合格證書，該證書將實時與CCAA綜合服務平臺中注冊系統進行對接，認證人員在進行相應注冊活動時可在培訓信息中進行選擇。

 

       四、其他安排

       如在轉換過程中，新國家標準發布，則通過CCAA信息安全管理體系新國家標準統一考試的人員在申請注冊時無需學習轉版課程。