學歷和工作經驗。
博士生;碩士以上學歷,1年工作經驗;或本科學歷,有2年工作經驗;或大專畢業有4年工作經驗。
2.專業工作經驗
至少2年信息安全或審計工作經驗。
3.培訓資格
申請註冊前,順利完成中國信息安全測評中心授權的培訓機構組織的註冊信息安全審核員培訓課程,並取得培訓證書。
4.通過中國信息安全測評中心舉辦的註冊信息安全審核員考試。
信息安全審計員知識體系的八個知識類別是:
信息安全保障:主要包括信息安全保障的框架、基本原則和實踐。
信息安全標準和法律法規:主要包括信息安全相關標準、法律法規和道德規範。
信息安全技術:主要包括密碼學基礎與應用、網絡安全、操作系統安全、應用安全。
信息安全管理:主要包括信息安全管理的基本概念、信息安全風險管理、信息安全管理體系建設和信息安全等級保護管理機制。
信息安全工程:主要包括與信息安全相關的工程知識和實踐。
信息安全審計概述:主要包括審計背景、審計分類和對象、審計相關術語和定義、信息系統/信息安全審計的提出和發展、內容、審計相關法律法規和準則等。
信息安全審計的組織與實施:主要包括信息安全審計方法、信息安全審計計劃、信息安全審計證據、信息安全審計工作底稿、信息安全審計報告、信息安全審計案例和練習(審計風險判斷、審計計劃編制、審計檢查表編制、問題和安全風險判斷等。).
信息安全控制措施審計實務:主要包括信息安全管理控制審計實務、信息安全工程控制審計實務、信息安全技術控制審計實務、信息安全審計計算機實驗和信息安全審計工具測試案例介紹。