大家好!!
我们是一间网络公司，公司成员目前不到五人，若公司营运顺利的话，
希望在一二年内会有10~20位同仁。
由于网站与个资相关，且客户亦会要求通过iso 27001，所以目前正在考虑如何导入
iso 27001，我个人是资讯工程研究所毕业，以下是我的问题，盼请各位前辈给予指教。
1) 是否需要有专人取得iso 27001 LA证照，以利未来公司导入iso？
或是其实只要内稽人员即可，不需要到主导稽核人员？还是只需找顾问公司导入即可？
2) 假若需上iso 27001 LA的课程，以我资工背景，还需要先上
“ISO 27001之2013资讯安全管理系统初阶训练课程 ”吗？
3) 虽说中小企业也可以导入相关iso，但请教iso 27001的人员配置上，是否会有一定
人数上的规范呢？(ex:10人，每人各负责一区块，又规定不可为同一人)
谢谢大家回答了，感谢!! :)