企業在導入資安國際標準時，確認完前篇所提及之需求確認後，緊接著就要盤點組織現有資源，以利未來的標準驗證整題規劃．
資源確認會主要分成兩個章節進行描述：

1. 團隊能力
   1. 團隊成員個人職能
   2. 委外顧問輔導選擇
2. 團隊資源
   1. 資安與資訊經費編列

團隊能力-團隊成員個人職能：
以我國資通安全管理法為例，於子法-資通安全責任等級分級辦法中，訂有資通安全責任等級各級之公務機關應辦事項，以C級為例：

1. 資通安全專責人員：初次受核定或等級變更後之一年內， 配置一人；須以專職人員配置之。(資通安全專職人員，指全職執行資通安全業務者)
2. 資通安全專業證照及職能訓練證書有以下要求：初次受核定或等級變更後之一年內，至少一名資通安全專職人員，持有證照及證書各一張以上，並持續維持證照及證書之有效性。
   1. 因應導入的標準是ISO 27001，推薦持有單位資安專責人員最少應有一人持有ISO/IEC 27001:2022 Information Security Management System(ISMS) Auditor/ Lead Auditor資格
   2. Lead Auditor 相關證照應具有效性，除提出證照外，尚須提供當年度至少有 2 次實際參與該證照內容有關之稽核經驗證明。

團隊能力-委外顧問輔導選擇：
如團隊成員在標準驗證上需要進行流程優化，可考量採購外部顧問服務，以利達成組織的目標
以關鍵字“iso27001顧問服務”進行google search，跑出來有10+頁的搜尋結果．那要如何確認這些顧問公司是適合自己的呢？有幾個了解途徑可綜合參考：

1. 請對方對於專案提供專案簡報/企劃書(Proposal)並進行報價-怎樣是合理的內容
2. 透過同業詢問投標業者的評價；或搜尋該業者過往實績
3. 確認組織資源選擇要用價格標或是最有利標

如上述資訊無法輔助取得您所要的資訊，可配合公司既有會計服務尋求四大會計師事務所風險諮詢服務部門幫助(像是EY/Deloitte/PwC/KPMG)
切記貨比三家，多看多聽多想

參考資料：
資通安全管理法：https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297
資通安全責任等級分級辦法：https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
資通安全責任等級 A 級之公務機關應辦事項：https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C
資通安全專業證照清單：https://www-api.moda.gov.tw/File/Get/acs/zh-tw/pwqTA78L7nyTFDm