5.2 人力資源

5.2 人力資源

建立并執行滿足信息安全服務所需的人力資源管理制度。具體要求如下：

a) 應具有與信息安全服務類別相符合的人力資源規模和結構，建立相應的人員安全管理制度；

b) 應在員工任用前、任用中、任用終止具有不同的措施，保證員工正確理解信息安全服務原則，并能夠在工作中切實予以貫徹。

c) 應具有獨立設置的專業技術部門或團隊，穩定地開展信息安全服務；

d) 應確保具有信息安全相關資格的技術人員數量（例如：持證上崗等），并保證這些人員具備足夠的專業工作經驗；

e) 應保證組織內部與信息安全服務有關的其他人員具有基本的信息安全知識；

f) 宜建立服務實施人員完整的工作履歷表，包含人員基本信息、專業能力證明和曾經參與服務的所有記錄。