本文卓航咨询带大家来了解一下中国信息安全测评中心CNITSEC的信息安全服务资质-信息系统审计类一级对人员构成与能力的要求吧。详情请看正文内容。

人员构成与能力要求:

信息系统审计机构应确保其人员具有与审计活动和被审计方业务领域相关的适宜的知识、技能和经验。信息系统审计机构应:

1.有足够的人员从事直接与信息系统审计服务相关的活动,对直接参与审计活动的人员,具有2名或以上的注册信息系统审计师(CISP-A)或注册信息安全专业人员(CISP);

2.识别不同被审计业务领域的信息系统审计所需的人员资格和能力要求;

3.识别机构内直接参与审计活动以外的岗位如管理、营销、质量保证等人员的知识和能力要求;

4.识别培训要求,具有获取必要的技术知识和技能的渠道和制度安排,以确保其人员持续满足所需的资格和能力要求;

5.应建立选择、培训、正式授权和监督信息系统审计师以及技术专家的制度,对信息系统审计师的初始能力评价,应包括现场见证审计师的活动;

6.应确保信息系统审计师和技术专家熟悉审计活动、审计方法、审计工具和其它相关要求;

7.应保存参与信息系统审计活动的每一工作人员的相关资格、培训、经历、社会关系、职业状态和能力的最新记录。

以上就是企业申报CNITSEC的信息安全服务资质信息系统审计类一级时需要注意的人员方面的要求了。如果您有国测信息安全服务资质信息系统审计一级资质申报需求,或想了解更多内容,或条件不满足,例如人员不够、业绩不足等,欢迎咨询卓航咨询官网在线客服,或直接拨打卓航信息专家热线15827290669进行详情咨询!