:ISO27001信息安全管理体系 要求--5.2.2 培训、意识和能力
添加时间:2012-12-23
5.2.2 培训、意识和能力
组织应确保在ISMS中承担责任的人员应能够胜任要求的任务:
a) 确定从事影响信息安全工作的人员所必需的能力;
b) 提供培训或采取其他的措施(如雇佣有能力的人员)来满足这些需求;
c) 评价所采取措施的有效性;
d) 保持教育、培训、技能、经验和资质的记录(见4.3.3)。
组织应确保所有相关人员认识到,他们的信息安全活动的相关性和重要性,以及他们如
何为实现ISMS目标作出贡献。
组织应确保在ISMS中承担责任的人员应能够胜任要求的任务:
a) 确定从事影响信息安全工作的人员所必需的能力;
b) 提供培训或采取其他的措施(如雇佣有能力的人员)来满足这些需求;
c) 评价所采取措施的有效性;
d) 保持教育、培训、技能、经验和资质的记录(见4.3.3)。
组织应确保所有相关人员认识到,他们的信息安全活动的相关性和重要性,以及他们如
何为实现ISMS目标作出贡献。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
