2)评审输入
根据ISO/IEC 27001: 2013要求,通常管理评审输入包括: ◇以往管理评审行动措施的状态:
◇与信息安全管理体系相关的内外部问题的变化;
◇反馈信息安全绩效和趋势:
◇不符合与纠正措施;
◇监控和测量结果;
◇审核结果;
◇信息安全目标的实现;
◇相关方的反馈;
◇风险评估的结果和风险处置的状态:
◇持续改改进的机会。
想了解更多IT资讯,请访问中培教育官网:中培教育
