[疑惑] 請問我是否該取得ISO 27001 LA證照?
大家好!!
我們是一間網路公司,公司成員目前不到五人,若公司營運順利的話,
希望在一二年內會有10~20位同仁。
由於網站與個資相關,且客戶亦會要求通過iso 27001,所以目前正在考慮如何導入
iso 27001,我個人是資訊工程研究所畢業,以下是我的問題,盼請各位前輩給予指教。
1) 是否需要有專人取得iso 27001 LA證照,以利未來公司導入iso?
或是其實只要內稽人員即可,不需要到主導稽核人員?還是只需找顧問公司導入即可?
2) 假若需上iso 27001 LA的課程,以我資工背景,還需要先上
「ISO 27001之2013資訊安全管理系統初階訓練課程 」嗎?
3) 雖說中小企業也可以導入相關iso,但請教iso 27001的人員配置上,是否會有一定
人數上的規範呢?(ex:10人,每人各負責一區塊,又規定不可為同一人)
謝謝大家回答了,感謝!! :)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.14.208.79
※ 文章網址: https://www.ptt.cc/bbs/License/M.1476112793.A.19E.html
推
01/11 09:32, , 1F
01/11 09:32, 1F
License 近期熱門文章
PTT職涯區 即時熱門文章
104
216
