T/WHCSA 002-2024 信息安全专员能力水平评价规范

主要技术内容:本文件主要参考中共中央办公厅国务院办公厅《关于分类推进人才评价机制改革的指导意见》中明确提出的健全以市场和出资人认可为重要标准的组织经营管理人才评价体系，在国标GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》基础上，面对企业的信息安全及数据安全的从业人员或即将上岗的信息安全从业人员，围绕工作者的工作学识、工作经验、工作技能、安全认证与评估、基础知识、安全事件处置等方面展开全方位的工作评定，目标是提升人员能力、提升企业或组织经营能力、实现信息安全赋能企业的战略目标，制定了相关评估细则和要求，最大程度的满足企业对数字安全需求的价值实现及安全的保障企业数字化系统持续服务目标。面向信息安全方向专业专职人才的培养目标，建立社会化的高端网络安全人才评价制度,发挥市场、社会等多元评价主体作用，突出对个人专业能力，个人管理能力，企业经营业绩和综合素质的评价和考核，积极培育发展各级信息安全人才评价社会组织和专业机构，逐步有序承接政府转移的人才评价职能，建立信息安全人才评价机构综合评估、动态调整机制的相关政策而制定的人才评价标准规范