ISO27001认证总体的比较

ISO27001认证总体比较

版本是BS7799-2：2002。当ISO27001正式发布后，BS7799-2：2002将被撤销。
总体来看，2005版与2000版没有大的变化，2000版有10个章节，127项控制，而2005版有11章节，134项的控制措施。旧版的127个控制措施大部分仍保留，删除的不到10%，改部

分约占10%，增部分约有10%多。结构比较如下：
控制目标和控制措施的结构模式相同，没有发生变化，即控制目标规定了要求，对应控制目标有一项或多项控制措施来满足目标的要求。但是控制目标和控制措施的陈述方式上

，2005版进行了改进，使其明确，容易理解。
2005版标准将一些控制措施进行了重组、调整了分类和从属关系，好的体现了过程方式。

2005版修改了部分词汇，如“外部单位（external parties）”包含旧版的三方、外包、客户，使标准的适用范围广。

因新的IT增新的控制措施，如移动式编码（mobile code）和技术薄弱管理（technical vulnerability management）。随因特网的发展修改控制措施词汇，如： 2000版

2005版Automatic terminal identification → Identification of equipments in networksTerminal log-on procedures → Secure log-on proceduresTerminal time-out

→ Session time-outEnforced path → 被删除



     ISO27001修改后的11个标准章节
     http://www.msping.com/sjsell/show-22364.html
     ISO27000与ISO27001的区别
     http://www.msping.com/sjsell/show-22365.html
     ISO27000系列包含下列标准
     http://www.msping.com/sjsell/show-22366.html
     ISO27000系列包含的标准？
     http://www.msping.com/sjsell/show-22367.html
     ISO27000和ISO27001的区别有哪些？
     http://www.msping.com/sjsell/show-22368.html
     ISO27001是ISO27000系列的主标准
     http://www.msping.com/sjsell/show-22388.html
ISO27001认证总体的比较由深圳市睿鼎企业管理咨询有限公司提供，该企业负责ISO27001认证总体的比较的真实性、准确性和合法性。本站对此不承担任何保证责任。