2)評審輸入

根據ISO/IEC 27001: 2013要求，通常管理評審輸入包括： ◇以往管理評審行動措施的狀態：

◇與信息安全管理體系相關的內外部問題的變化；

◇反饋信息安全績效和趨勢：

◇不符合與糾正措施；

◇監控和測量結果；

◇審核結果；

◇信息安全目標的實現；

◇相關方的反饋；

◇風險評估的結果和風險處置的狀態：

◇持續改改進的機會。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業