公司领导层应确保提供以下方面所需的资源：

1. 实施、保持管理体系并持续改进其有效性所需的各种资源；

2. 满足客户要求，提高客户满意度所需的各种资源。

编制了《人力资源管理制度》，公司根据人员的学历、技能和经验，组织面向全员的信息安全意识培训及面向特定人员的专业IT技能培训，确保其能胜任工作。

信息安全能力管理

结合当前信息安全管理认证范围，对员工信息安全能力管理主要从以下几方面出发来实现：

1. 影响信息安全执行工作的人员岗位,在岗位设立时应明确信息安全能力的要求,并在招聘时严格把关（例如学历教育、能力测试等）；

2. 确保人员在适当教育、培训和经验的基础上能够胜任工作；在人员调岗时,应考虑相关人员信息安全能力的确定和培养。

3. 保留培训记录作为能力培养的证据。