大家好!!
我們是一間網路公司，公司成員目前不到五人，若公司營運順利的話，
希望在一二年內會有10~20位同仁。
由於網站與個資相關，且客戶亦會要求通過iso 27001，所以目前正在考慮如何導入
iso 27001，我個人是資訊工程研究所畢業，以下是我的問題，盼請各位前輩給予指教。
1) 是否需要有專人取得iso 27001 LA證照，以利未來公司導入iso？
或是其實只要內稽人員即可，不需要到主導稽核人員？還是只需找顧問公司導入即可？
2) 假若需上iso 27001 LA的課程，以我資工背景，還需要先上
「ISO 27001之2013資訊安全管理系統初階訓練課程 」嗎？
3) 雖說中小企業也可以導入相關iso，但請教iso 27001的人員配置上，是否會有一定
人數上的規範呢？(ex:10人，每人各負責一區塊，又規定不可為同一人)
謝謝大家回答了，感謝!! :)