组成ISMS审核组时，应综合考虑在信息技术方面（），能够理解如下方面知识，以确保所承担的审核工作。

GB/T 25067-2020标准7.1.2.1.2信息安全管理术语、原则、实践和技术

7.1.2.1.2信息安全管理术语、原则、实践和技术

审核组所有成员作为一个整体应具有以下知识：

a）ISMS特定文件的结构、层级和相互关系；

b）信息安全管理相关的工具、方法、技术及其应用；

c）信息安全风险评估和风险管理；

d）ISMS适用的过程：

e）当前可能与信息安全相关的或可能面临信息安全问题的技术。

每个审核员应满足a、c）和d。

7.1.2.1.3信息安全管理体系标准和规范性文件

参与ISMS审核的审核员，应具有以下知识：

a）GB/T 22080-2016的所有要求；

审核组所有成员作为一个整体，应具有以下知识：

b）GB/T 22081（如确定有必要，还可来源于特定行业标准）中的所有控制及其实现这些控制分为以下类别：

1）信息安全策略；

2）信息安全组织；

3）人力资源安全；

4）资产管理；

5）访问控制，包括授权；

6）密码；

7）物理和环境安全；

8）运行安全，包括T服务；

9）通信安全，包括网络安全管理和信息传输；

10）系统获取、开发和维护；

11）供应商关系包括外包服务；

12）信息安全事件管理；

13）业务连续性管理的信息安全方面，包括冗余；

14）符合性包括信息安全评审。