ISO/IEC 27021:2017是一项重要的国际标准，它为信息安全管理系统（ISMS）专业人员提供了能力要求。ISMS是一种管理信息安全的框架，旨在确保组织的信息资产得到保护。ISMS专业人员是负责管理和维护ISMS的人员，包括ISMS经理、内部审核员、外部审核员、顾问和培训师等。

该标准旨在确保ISMS专业人员具备必要的技能和知识，以有效地管理和维护ISMS。它包括ISMS专业人员的能力要求、知识和技能、培训和认证要求以及职业发展要求。

首先，该标准明确了ISMS专业人员的能力要求。这些要求包括：了解信息安全管理的基本概念和原则、了解ISMS的要求和实施、了解信息安全风险管理、了解信息安全法规和标准、了解信息安全技术和工具等。这些能力要求确保ISMS专业人员具备必要的知识和技能，以有效地管理和维护ISMS。

其次，该标准明确了ISMS专业人员的知识和技能。这些知识和技能包括：信息安全管理的基本概念和原则、ISMS的要求和实施、信息安全风险管理、信息安全法规和标准、信息安全技术和工具等。这些知识和技能是ISMS专业人员必须具备的，以确保他们能够有效地管理和维护ISMS。

第三，该标准明确了ISMS专业人员的培训和认证要求。这些要求包括：ISMS专业人员必须接受相关的培训和认证，以确保他们具备必要的知识和技能。此外，ISMS专业人员还必须定期接受培训和更新他们的知识和技能。

最后，该标准明确了ISMS专业人员的职业发展要求。这些要求包括：ISMS专业人员必须不断提高自己的知识和技能，以适应不断变化的信息安全环境。此外，ISMS专业人员还应该积极参与行业组织和标准制定机构，以推动信息安全管理的发展。

总之，ISO/IEC 27021:2017是一项重要的国际标准，它为ISMS专业人员提供了能力要求。该标准确保ISMS专业人员具备必要的技能和知识，以有效地管理和维护ISMS。ISMS专业人员应该遵守该标准的要求，并不断提高自己的知识和技能，以适应不断变化的信息安全环境。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统——要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术——安全技术——信息安全管理系统实施指南
- ISO/IEC 27004:2016 信息技术——安全技术——信息安全管理——测量
- ISO/IEC 27005:2018 信息技术——安全技术——信息安全风险管理