您现在的位置:首页 > 企业新闻 > 信息安全管理体系之管理评审中的评审输入

信息安全管理体系之管理评审中的评审输入

2018-04-02 19:41:58 | 来源:中培企业IT培训网

2)评审输入

根据ISO/IEC 27001: 2013要求,通常管理评审输入包括: ◇以往管理评审行动措施的状态:

◇与信息安全管理体系相关的内外部问题的变化;

◇反馈信息安全绩效和趋势:

◇不符合与纠正措施;

◇监控和测量结果;

◇审核结果;

◇信息安全目标的实现;

◇相关方的反馈;

◇风险评估的结果和风险处置的状态:

◇持续改改进的机会。

想了解更多IT资讯,请访问中培教育官网:中培教育

标签: 评审输入

预约领优惠