請問我是否該取得ISO 27001 LA證照？ - 證照

大家好!!

我們是一間網路公司，公司成員目前不到五人，若公司營運順利的話，
希望在一二年內會有10~20位同仁。

由於網站與個資相關，且客戶亦會要求通過iso 27001，所以目前正在考慮如何導入
iso 27001，我個人是資訊工程研究所畢業，以下是我的問題，盼請各位前輩給予指教。

1) 是否需要有專人取得iso 27001 LA證照，以利未來公司導入iso？
或是其實只要內稽人員即可，不需要到主導稽核人員？還是只需找顧問公司導入即可？

2) 假若需上iso 27001 LA的課程，以我資工背景，還需要先上
「ISO 27001之2013資訊安全管理系統初階訓練課程 」嗎？

3) 雖說中小企業也可以導入相關iso，但請教iso 27001的人員配置上，是否會有一定
人數上的規範呢？(ex:10人，每人各負責一區塊，又規定不可為同一人)

謝謝大家回答了，感謝!! :)

--