ISO/IEC 27000系列标准 , 不在SOA里面的也可以自己增加控制项吗? - 品质协会

胡海华 发表于 2022-11-1 13:50:49

ISO/IEC 27000系列标准, 不在SOA里面的也可以自己增加控制项吗?

问：不在SOA里面的也可以自己增加控制项吗？

答：不在SOA里面的控制项，企业也可以继续添加，实施信息安全管理控制。因为标准只是提供一个起点，企业可以从标准里面去选取适用的控制项，按照实际去补充新的控制项。在ISO/IEC 27000系列标准中，提供了其它的标准供企业选择补充新版ISO/IEC 27001:2022标准中SOA的控制项，比如BSI提供的服务，关于应用安全ISO/IEC 27034:2011标准，可以在ISO/IEC 27001:2022中追加ISO/IEC 27034:2011应用安全的控制项，或增加ISO/IEC 27040:2015存储安全的控制项。

蓝天一片 发表于 2022-11-1 20:23:40

精辟

vivian0410 发表于 2022-11-2 08:29:53

{:1_180:}{:1_180:}{:1_180:}

wenzhu712 发表于 2022-11-2 08:38:45

{:1_180:}{:1_180:}

TBD16888 发表于 2022-11-2 15:01:45

谢谢分享

y22184 发表于 2023-1-16 18:28:23

谢谢分享

tempo 发表于 2024-5-3 00:05:41

谢谢分享

页: [1]

品质协会(www.PinZhi.org)'s Archiver

ISO/IEC 27000系列标准, 不在SOA里面的也可以自己增加控制项吗?