# 7.2 Competentie

> De organisatie moet:

a)  de benodigde competentie vaststellen van de perso(o)n(en) die onder haar gezag werkzaamheden verricht(en) die de prestaties van haar informatiebeveiliging beïnvloeden;

b)  bewerkstelligen dat deze personen competent zijn op basis van de juiste opleiding, training of ervaring;

c)  indien van toepassing, acties ondernemen om de benodigde competentie te verwerven, en de doeltreffendheid van de ondernomen acties evalueren; en

d)  geschikte gedocumenteerde informatie als bewijs van competentie bewaren.

> OPMERKING Toepasbare acties kunnen bijv. zijn: het voorzien in training van, het begeleiden van of het in een andere functie benoemen van huidige medewerkers; of het inhuren of contracteren van competente personen.