要求是同等重要的,这在附录A中尤其重要
2018-04-16 14:44:22 | 来源:中培企业IT培训网
31要求是同等重要的,这在附录A中尤其重要,按照标准的描述顺序,很容易理解为按照重要度排列。这个说法在ISO/IEC 27002: 2005中也出现过,其实想表达的意思是,所有的要求和控制措施都很重要,排列成现在这个样子就是为了阅读方便。
32列举用的词汇为enumerated,可翻译为列举、枚举等。
33其中[2][3][4]是其在参考书目中的顺序编号,ISO/IEC 27000中对信息安全管理系体标准族做了综述。关于这几
个标准较为详细的介绍请参考:谢宗晓编著,《信息安全管理体系实施指南》,中国标准出版社。尤其是ISO/IEC 27000,其中介绍的较为详细,ISO/IEC 27005则可以参考本丛书中的《信息安全风险管理》分册。
34从此处的描述加上本标准的结构,我们可以得知管理体系标准不仅仅指那些采用PDCA模型的标准。
35本小节与ISO/IEC 27001:2005相比变化较大。ISO/IEC 27001:2005中采用的PDCA模型,因此特别强调了同样采用PD-
CA模型的IS09001: 2000与IS014001: 2004的整合,甚至附录C中还进行了对应。但是ISO/IEC 27001:2013中已经完全抛弃了原来的框架,因此,不再强调与这两个标准的整合。ISO/IEC 27001:2013强调的是由于与ISO/IEC导则附录SL 所定义的通用方法保持了一致而导致的整合可能。