iso27diy-corp/Corpus/Standards/ISO-27001-OST/ISO27001-NL-2023/c-7.2-Competentie.md

7.2 Competentie

De organisatie moet:

a) de benodigde competentie vaststellen van de perso(o)n(en) die onder haar gezag werkzaamheden verricht(en) die de prestaties van haar informatiebeveiliging beïnvloeden;

b) bewerkstelligen dat deze personen competent zijn op basis van de juiste opleiding, training of ervaring;

c) indien van toepassing, acties ondernemen om de benodigde competentie te verwerven, en de doeltreffendheid van de ondernomen acties evalueren; en

d) geschikte gedocumenteerde informatie als bewijs van competentie bewaren.

OPMERKING Toepasbare acties kunnen bijv. zijn: het voorzien in training van, het begeleiden van of het in een andere functie benoemen van huidige medewerkers; of het inhuren of contracteren van competente personen.