为本溪企业提供ISO27001信息安全管理体系认证服务

发布时间：2024-09-10 13:51:45

ISO27001信息安全管理体系标准介绍之九

7.1 资源

组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需的资源。

7.2 能力

组织应：

a) 确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力；

b) 确保上述人员在适当的教育、培训或经验的基础上能够胜任其工作；

c) 适用时，采取措施以获得必要的能力，并评估所采取措施的有效性；

d) 保留适当的文件化信息作为能力的证据。

注：适用的措施可包括，例如针对现有雇员提供培训、指导或重新分配；雇佣或签约有能力的人员。

免责声明：该文章内容及资源由会员发布或转载，本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除，如需平台帮助请联系QQ：505857069，相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。