ISO/IEC 27021:2017/AMD1:2021是ISO/IEC 27021:2017标准的修订版，增加了对ISO/IEC 27001:2013标准条款或子条款的能力要求。该标准适用于所有类型和规模的组织，无论其是否已实施ISMS。该标准的目的是确保ISMS专业人员具备必要的技能和知识，能够有效地管理和维护ISMS。

该标准要求ISMS专业人员具备以下能力：

1. 理解ISMS的基本概念和原则，包括风险评估和风险管理。

2. 理解ISO/IEC 27001:2013标准的要求和指南，包括ISMS的规划、实施、监控、评估和持续改进。

3. 能够评估组织的信息安全风险，并制定相应的控制措施。

4. 能够制定和实施信息安全策略、程序和指南。

5. 能够监控和评估ISMS的有效性，并提出改进建议。

6. 能够与组织内部和外部的利益相关者进行有效的沟通和协调。

7. 能够管理和维护ISMS文件和记录。

8. 能够为ISMS提供培训和意识提高。

此外，该标准还要求ISMS专业人员具备相关的教育和培训背景，并具有相关的工作经验。组织应该根据其特定的需求和要求，确定ISMS专业人员的能力要求，并制定相应的培训和发展计划。

相关标准
- ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术 - 安全技术 - 信息安全管理系统实施指南
- ISO/IEC 27004:2016 信息技术 - 安全技术 - 信息安全管理系统 - 测量
- ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理