应满足的CPD要求。.PDFVIP

ISO 27001:2005 – 标准注释及IRCA ISMS 审核员转换要求 ISO 27001:2005 – 标准注释及IRCA ISMS 审核员转换要求 范围: 本文: 1. 说明了保持IRCA 信息安全管理审核员注册资格及按新ISO/IEC 27001:2005 标准实施审核时 应满足的CPD 要求。 2. 概括了ISO 27001:2005 对于信息安全管理体系审核员的影响。 3. 说明了与BS 7799-2:2002 相比，ISO 27001:2005 标准的具体变化。 感谢： 对于Brian Henry 先生（IRCA 信息安全管理体系评审员）为制定本文所做的工作和努力IRCA 表示感 谢。 1. ISMS 审核员注册转换 ISO 27001:2005 的公布是官方正式发表ISMS 要求的里程碑。我们要求IRCA 注册ISMS 审核员不 仅要理解标准，而且也应了解标准的变化内容对于ISMS 审核活动的影响。 新标准ISO 27001:2005和BS 7799:2002间的区别并不难区分。因为在标准修订阶段，为了便于今后 的转换，标准制定人员已尽量考虑了两个标准的兼容性和一致性。 ISO/IEC27001:2005和BS 7799- 2:2002之间的区别主要在于