ISO/IEC 27001: 2005中用的是check on
315验证用verify,在ISO/IEC 27001: 2005中用的是check on。
316在ISO/IEC 27001:2005中为A.11.3.2,属于“A.11访问控制”下面“A.11.3用户职责”的范畴。 317在ISO/IEC 27001:2005中为A.11.3.3,属于“A.11访问控制”下面“A.11.3用户职责”的范畴。
3181SO/IEC 27002: 2013与ISO/IEC 27002: 2005具体的控制措施相比较,有几个变化,如ISO/IEC 27002: 2013中增加了2个条款。
319本标准的控制措施描述比ISO/IEC 27001: 2005中更加广泛,之前只是说“信息处理设施和系统”的改变,而现在的范同修改为:影响信息安全的……但是具体内容变化却不大,只加了两条:e)verification that information security re -quirements have been met(验证是否满足信息安全要求);h)provision of an emergency change process to enable quick and controlled implementation of changes needed to resolve an incident (see 16.1)(在处理信息安全事件时允许在受控的前提下迅速更改这样的应急更改过程)。这种情况在改版中很常见,从“控制措施(control)”上看觉得范围变化很大,但是“实施指南(implementation guidance)”中却变化很小。
320这个控制措施原来是A.10.3 System planning and acceptance(系统规划和验收)下面的。
321从A.10.3.1变成了A.12.1.3,换了地方之后,控制措施的描述还一样,在ISO/IEC 27002: 2013中实施指南中变化还是挺大的如下表所示(斜体加粗的标识部分为ISO/IEC 27002: 2013新加的内容):