4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden

De organisatie moet vaststellen:

a) welke belanghebbenden relevant zijn voor het managementsysteem voor informatiebeveiliging;

b) welke eisen van deze belanghebbenden relevant zijn;

c) welke van deze eisen zullen worden geadresseerd in het managementsysteem voor informatiebeveiliging.

OPMERKING De eisen van belanghebbenden kunnen wettelijke en regelgevende eisen en contractuele verplichtingen omvatten.