【预告】《ISO/IEC 27001: 2022标准详解之三：4.2 理解相关方的需求和期望》视频课程

《ISO/IEC 27001: 2022标准详解之三：4.2 理解相关方的需求和期望》视频课程预告：4.2也是在实践中落实的比较差的一个条款，可以说是一塌糊涂，在国内虽然有不少企业获得了ISO/IEC 27001认证证书，但如果以审核ISO 9001标准来检验这些企业，100家可能有99家对于4.2是系统性的缺失，是属于重大不符合，也就是不可能能通过ISO/IEC 27001认证的，对于企业本身来说，也是对适用信息安全法律法规要求，以及重要合作伙伴的信息安全合同义务的完全的忽视，必然导致存在重大的违法和违约风险。