信息安全管理体系之管理评审中的评审输入
2018-04-02 19:41:58 | 来源:中培企业IT培训网
2)评审输入
根据ISO/IEC 27001: 2013要求,通常管理评审输入包括: ◇以往管理评审行动措施的状态:
◇与信息安全管理体系相关的内外部问题的变化;
◇反馈信息安全绩效和趋势:
◇不符合与纠正措施;
◇监控和测量结果;
◇审核结果;
◇信息安全目标的实现;
◇相关方的反馈;
◇风险评估的结果和风险处置的状态:
◇持续改改进的机会。
想了解更多IT资讯,请访问中培教育官网:中培教育