# 4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden

De organisatie moet vaststellen:

a)  welke belanghebbenden relevant zijn voor het managementsysteem voor informatiebeveiliging;

b)  welke eisen van deze belanghebbenden relevant zijn;

c)  welke van deze eisen zullen worden geadresseerd in het managementsysteem voor informatiebeveiliging.

OPMERKING De eisen van belanghebbenden kunnen wettelijke en regelgevende eisen en contractuele verplichtingen omvatten.