大家好!!
我們是一間網路公司,公司成員目前不到五人,若公司營運順利的話,
希望在一二年內會有10~20位同仁。
由於網站與個資相關,且客戶亦會要求通過iso 27001,所以目前正在考慮如何導入
iso 27001,我個人是資訊工程研究所畢業,以下是我的問題,盼請各位前輩給予指教。
1) 是否需要有專人取得iso 27001 LA證照,以利未來公司導入iso?
或是其實只要內稽人員即可,不需要到主導稽核人員?還是只需找顧問公司導入即可?
2) 假若需上iso 27001 LA的課程,以我資工背景,還需要先上
「ISO 27001之2013資訊安全管理系統初階訓練課程 」嗎?
3) 雖說中小企業也可以導入相關iso,但請教iso 27001的人員配置上,是否會有一定
人數上的規範呢?(ex:10人,每人各負責一區塊,又規定不可為同一人)
謝謝大家回答了,感謝!! :)
--
我們是一間網路公司,公司成員目前不到五人,若公司營運順利的話,
希望在一二年內會有10~20位同仁。
由於網站與個資相關,且客戶亦會要求通過iso 27001,所以目前正在考慮如何導入
iso 27001,我個人是資訊工程研究所畢業,以下是我的問題,盼請各位前輩給予指教。
1) 是否需要有專人取得iso 27001 LA證照,以利未來公司導入iso?
或是其實只要內稽人員即可,不需要到主導稽核人員?還是只需找顧問公司導入即可?
2) 假若需上iso 27001 LA的課程,以我資工背景,還需要先上
「ISO 27001之2013資訊安全管理系統初階訓練課程 」嗎?
3) 雖說中小企業也可以導入相關iso,但請教iso 27001的人員配置上,是否會有一定
人數上的規範呢?(ex:10人,每人各負責一區塊,又規定不可為同一人)
謝謝大家回答了,感謝!! :)
--
All Comments