华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > ISO27001信息安全管理体系 要求--5.2.2 培训、意识和能力

:ISO27001信息安全管理体系 要求--5.2.2 培训、意识和能力

文章录入:华道众合   文章来源:华道众合   添加时间:2012-12-23
5.2.2 培训、意识和能力
组织应确保在ISMS中承担责任的人员应能够胜任要求的任务:
a) 确定从事影响信息安全工作的人员所必需的能力;
b) 提供培训或采取其他的措施(如雇佣有能力的人员)来满足这些需求;
c) 评价所采取措施的有效性;
d) 保持教育、培训、技能、经验和资质的记录(见4.3.3)。
组织应确保所有相关人员认识到,他们的信息安全活动的相关性和重要性,以及他们如
何为实现ISMS目标作出贡献。
想了解更多的关于信息可以经常关注我们