10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001信息安全管理体系 要求--5.2.2 培训、意识和能力:ISO27001信息安全管理体系 要求--5.2.2 培训、意识和能力
5.2.2 培训、意识和能力
组织应确保在ISMS中承担责任的人员应能够胜任要求的任务:
a) 确定从事影响信息安全工作的人员所必需的能力;
b) 提供培训或采取其他的措施(如雇佣有能力的人员)来满足这些需求;
c) 评价所采取措施的有效性;
d) 保持教育、培训、技能、经验和资质的记录(见4.3.3)。
组织应确保所有相关人员认识到,他们的信息安全活动的相关性和重要性,以及他们如
何为实现ISMS目标作出贡献。
组织应确保在ISMS中承担责任的人员应能够胜任要求的任务:
a) 确定从事影响信息安全工作的人员所必需的能力;
b) 提供培训或采取其他的措施(如雇佣有能力的人员)来满足这些需求;
c) 评价所采取措施的有效性;
d) 保持教育、培训、技能、经验和资质的记录(见4.3.3)。
组织应确保所有相关人员认识到,他们的信息安全活动的相关性和重要性,以及他们如
何为实现ISMS目标作出贡献。
想了解更多的关于信息可以经常关注我们
【相关文章】
