Definition (EN)
Competence is the ability to apply knowledge and skills to achieve intended results.
Explanation (EN)
Competence reflects whether a person is capable of performing assigned tasks effectively, based on appropriate education, training, skills, and experience.
In information security and cybersecurity contexts, competence ensures that individuals performing security-related roles are able to implement, operate, and maintain controls correctly.
Competence is demonstrated through evidence such as qualifications, certifications, training records, experience, assessments, or performance evaluations.
Organisations are responsible for determining required competence, addressing gaps, and retaining documented evidence of competence.
Nederlandse term (NL)
Competentie
Definitie (NL)
Competentie is het vermogen om kennis en vaardigheden toe te passen om beoogde resultaten te bereiken.
Toelichting (NL)
Competentie geeft aan of een persoon in staat is toegewezen taken doeltreffend uit te voeren, op basis van passende opleiding, training, vaardigheden en ervaring.
In de context van informatiebeveiliging en cybersecurity zorgt competentie ervoor dat personen met beveiligingsverantwoordelijkheden beheersmaatregelen correct kunnen implementeren, uitvoeren en onderhouden.
Competentie wordt aangetoond aan de hand van bewijs zoals kwalificaties, certificeringen, opleidingsregistraties, ervaring, beoordelingen of prestatie-evaluaties.
Organisaties zijn verantwoordelijk voor het vaststellen van vereiste competenties, het aanpakken van tekorten en het bijhouden van gedocumenteerd bewijs van competentie.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 9000:2015 — Quality management systems — Fundamentals and vocabulary
Related terms
Training
Awareness
Role
Responsibility
Evidence
