《ISO/IEC 27001: 2022标准详解之三:4.2 理解相关方的需求和期望》视频课程预告:

4.2也是在实践中落实的比较差的一个条款,可以说是一塌糊涂,在国内虽然有不少企业获得了ISO/IEC 27001认证证书,但如果以审核ISO 9001标准来检验这些企业,100家可能有99家对于4.2是系统性的缺失,是属于重大不符合,也就是不可能能通过ISO/IEC 27001认证的。

而对于企业本身来说,也是对适用信息安全法律法规要求,以及重要合作伙伴的信息安全合同义务的完全的忽视,必然导致存在重大的违法和违约风险。