企業在導入資安國際標準時，不外乎幾個需求：

1. 組織目標
2. 利害關係團體要求

1.組織目標：
保護企業及用戶的資訊安全，常見目標為：
確保資訊資產之機密性、完整性、可用性及適法性，並避免遭受內、外部蓄意或意外之威脅．

2.利害關係團體要求：
2.1企業投資人：
導入資安國際標準能讓投資人對該企業更有安全方面的信心，進而吸引更多投資機會
2.2客戶偏好：
重視企業資安，以確保用戶資產不遺失，如能有通過資安驗證會讓用戶使用上更為安心

以我國公務機關與特定非公務機關為例，在資安國際標準要求上：
於資通安全管理法中，依據責任等級提交資通安全維護計畫實施情形(未強制要求導入，可參照我國之CNS27001辦理)

以我國金融業為例：
於金融資安行動方案中，鼓勵導入資安國際標準

以我國公開發行公司為例：
於公開發行公司建立內部控制制度處理準則中，第九條之一：公開發行公司應配置適當人力資源及設備，進行資訊安全制度之規劃、監控及執行資訊安全管理作業。

以我國虛擬通貨業為例：
於金融監督管理委員會管理虛擬資產平台及交易業務事業 （VASP）指導原則中，要求：本事業應考量所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，建立資訊安全管理制度。

參考資料：
資通安全管理法：https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297
金融資安行動方案：https://www.ey.gov.tw/Page/448DE008087A1971/52a9b26d-20e2-4184-b226-0bdf17272976
公開發行公司建立內部控制制度處理準則：https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0400045
金融監督管理委員會管理虛擬資產平台及交易業務事業 （VASP）指導原則：https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202309260005&dtable=News