ISO/IEC 27021:2017是一项重要的标准，它为信息安全管理系统（ISMS）专业人员提供了能力要求。ISMS是一种管理信息安全的框架，旨在确保组织的信息资产得到保护和管理。ISMS专业人员是负责实施、维护和改进ISMS的人员，他们需要具备一定的技能和知识来有效地管理和保护组织的信息资产。

该标准规定了ISMS专业人员的能力要求，包括以下方面：
- 信息安全管理系统的基本概念和原则
- 信息安全管理系统的实施和维护
- 信息安全管理系统的监控和改进
- 信息安全管理系统的风险评估和管理
- 信息安全管理系统的法律和法规要求
- 信息安全管理系统的技术和管理控制

此外，该标准还规定了ISMS专业人员的培训和评估要求，以及认证机构的要求。培训和评估应该基于ISMS专业人员的能力要求，以确保他们具备必要的技能和知识来有效地管理和保护组织的信息资产。认证机构应该遵循ISO/IEC 17024的要求，对ISMS专业人员进行认证。

该标准适用于所有类型和规模的组织，无论其所处的行业或领域。它还适用于ISMS专业人员的培训机构、评估机构和认证机构。通过遵循该标准，组织可以确保其ISMS专业人员具备必要的技能和知识来有效地管理和保护组织的信息资产。

相关标准
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术-安全技术-信息安全管理系统实施指南
- ISO/IEC 27004:2016 信息技术-安全技术-信息安全管理系统-测量
- ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理