信息安全管理体系之管理评审中的评审输入

2)评审输入

根据ISO/IEC 27001: 2013要求，通常管理评审输入包括： ◇以往管理评审行动措施的状态：

◇与信息安全管理体系相关的内外部问题的变化；

◇反馈信息安全绩效和趋势：

◇不符合与纠正措施；

◇监控和测量结果；

◇审核结果；

◇信息安全目标的实现；

◇相关方的反馈；

◇风险评估的结果和风险处置的状态：

◇持续改改进的机会。

想了解更多IT资讯，请访问中培教育官网：中培教育