1. 教育经历：具有国家承认的信息安全相关专业或相近专业大学本科（含）以上学历，并获得国家承认的学士（含）以上学位或与信息安全和信息技术相关的中级（含）以上技术职称。
2. 工作经历：学历为大学本科以上的申请人应至少有累计为4年全日制工作经历；可接受的工作经历应当在取得学历后获得。

3．信息安全经历：具有信息安全相关专业学历的申请人在全部工作经历中应具有至少2年与信息安全相关的工作经历；具有信息安全相近专业学历的申请人在全部工作经历中应具有至少4年与信息安全相关的工作经历。

1. 培训经历：成功地完成了ISO/IEC 27001信息安全管理体系审核员培训课程并且取得合格证书（该证书有效期为培训结束之日起3年）。

* 注1：信息安全相关或相近专业指：与信息安全和信息技术相近的专业，如光电子技术科学、集成电路设计与集成系统、智能科学与技术、信息显示与光电技术、数字媒体技术、测绘工程、遥感科学与技术、电子商务、网络工程、广播电视工程、建筑设施智能技术、电气工程及自动化等。教育部信息安全相关专业涵盖的专业目录有：电子信息科学与技术、 微电子学、光信息科学与技术、信息安全、电子信息工程、通信工程、计算机科学与技术、电子科学与技术、信息对抗技术、信息管理与信息系统、微电子学与固体电子学、通信与信息系统、信号与信息处理、计算机软件与理论、计算机应用技术、密码学。
* 注2：信息安全相关工作经历包括信息安全管理工作（如ISMS的研究、实施、运作、咨询、审核、教学经历），信息安全技术工作（如信息安全科研教学、工程设计与实施、产品研发与测试和网络管理工作等）。其中，ISMS的实施经历是指组织中业务管理部门的人员和组织中信息安全管理体系实施部门的负责人具体实施管理体系的经历。ISMS的运作经历指组织中最高管理层、信息安全主管部门的人员策划、运行管理体系的经历。
二、 培训内容
1. 信息安全管理体系基础知识；
2. 信息安全管理体系标准解读（包括标准附录A）
3. 信息安全风险评估和管理
4. 信息管理体系审核概论及审核流程
5. 信息安全管理体系审核的技巧
6. 信息安全管理体系审核实施及报告
7. 信息安全管理体系认证
8. 练习及分析
9. 资格考试
三、培训天数、费用和日期
培训时间为六天（含考试），培训费用为6800元/人（含教材费、信息安全标准手册、考试费、餐费等，住宿费自理）；
参加审核员培训班考试不合格者可以免费补考一次。补考再不及格者，根据CCAA的规定，须重新参加国家注册审核员培训。