为满足信息安全管理体系认证工作的需求，确保信息安全管理体系审核员水平，中国认证认可协会（CCAA）近日对《信息安全管理体系基础考试大纲（第2版）》（CCAA-TR-110-02:2025）进行了修订。新版《信息安全管理体系基础考试大纲（第2版第1次修订）》（CCAA-TR-110-02:2026）自2026年3月6日起实施，旧版考试大纲同时废止。

此次信息安全管理体系基础考试大纲修订，依据中国认证认可协会（CCAA）《管理体系审核员注册准则（第1版第3次修订）》(CCAA-101)，基于信息安全管理体系认证相关主要标准法规及专业知识的变化，在保持原有考试大纲框架不变的基础上，仅对信息安全管理体系基础考试大纲考核内容进行了梳理和更新，主要变化内容涉及这些方面：一是由于标准换版、废止的原因，ISO/IEC 27006《信息技术 安全技术 信息安全管理体系审核认证机构的要求》替换为GB/T 25067《信息技术 安全技术 信息安全管理体系审核和认证机构要求》；ISO/IEC 27005《信息技术 安全技术 信息安全风险管理》替换为GB/T 31722《网络安全技术 信息安全风险管理指导》；更新GB/T 22080《网络安全技术 信息安全管理体系 要求》等部分标准名称；删除已失效标准ISO/IEC 27004《信息技术 安全技术 信息安全管理 监视，测量，分析和评估》。二是对信息安全领域重点理解的专业知识进行更新完善为安全与风险管理、资产安全、安全架构与工程、物理安全、通信与网络安全、身份识别访问控制、安全评估与测试、安全运营、软件开发安全。三是法律法规方面新增《中华人民共和国保守国家秘密法实施条例》《信息安全管理体系认证规则》。