品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 1747|回复: 6

ISO/IEC 27000系列标准, 不在SOA里面的也可以自己增加控制项吗?

[复制链接]

82

主题

100

回帖

3

精华

品质协会高级会员

Rank: 4

积分
3774
品质币
3532
职位
1
发表于 2022-11-1 13:50:49 | 显示全部楼层 |阅读模式
问:不在SOA里面的也可以自己增加控制项吗?

答:不在SOA里面的控制项,企业也可以继续添加,实施信息安全管理控制。因为标准只是提供一个起点,企业可以从标准里面去选取适用的控制项,按照实际去补充新的控制项。在ISO/IEC 27000系列标准中,提供了其它的标准供企业选择补充新版ISO/IEC 27001:2022标准中SOA的控制项,比如BSI提供的服务,关于应用安全ISO/IEC 27034:2011标准,可以在ISO/IEC 27001:2022中追加ISO/IEC 27034:2011应用安全的控制项,或增加ISO/IEC 27040:2015存储安全的控制项。


1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-4 01:24 , Processed in 0.032656 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表