BS7799部分2:2002(條款號(hào)) | ISO/IEC 27001:2005(條款號(hào)) | 變化和差異的注解 |
1.2應(yīng)用 | 1.2應(yīng)用 | 確定對(duì)ISO/IEC 27001條款4-8的刪減都是不可接受的,解釋在何種情況下對(duì)控制進(jìn)行了刪減是可能的。 |
3術(shù)語(yǔ)和定義 | 3術(shù)語(yǔ)和定義 | 從ISO/IEC 13335-1:2004,ISO/IEC TR 18044:2004和ISO/IEC指南73:2002中添加定義。 |
4.2.1建立ISMS項(xiàng)目a)定義ISMS的范圍 | 4.2.1建立ISMS | 現(xiàn)在,定義了ISMS的“范圍和界線”的要求。要求包括:1、說(shuō)明在范圍內(nèi)的部分2、解釋被排除在范圍外的理由。 |
項(xiàng)目c)定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)方法 | 在項(xiàng)目c)中的第二句“定義組織的風(fēng)險(xiǎn)評(píng)估方法”被刪除后新增了一條。 | 新增一條對(duì)現(xiàn)有的要求進(jìn)行闡明和補(bǔ)充。 |
項(xiàng)目g)為風(fēng)險(xiǎn)處理選擇控制目標(biāo)及控制。 | 項(xiàng)目g)“為風(fēng)險(xiǎn)處理選擇控制目標(biāo)及控制”已經(jīng)被延伸了。 | 現(xiàn)有的要求加上了這樣的闡釋:選擇應(yīng)該考慮到在法律、法規(guī)及合同的要求范圍內(nèi)接受風(fēng)險(xiǎn)的標(biāo)準(zhǔn)。 |
項(xiàng)目h)準(zhǔn)備適用性聲明。 | 項(xiàng)目j)添加了新項(xiàng)目j)2)“準(zhǔn)備適用性聲明”。 | 闡明了現(xiàn)有關(guān)于適用性聲明的要求。 |
4.22實(shí)施和運(yùn)作ISMS | 4.22實(shí)施和運(yùn)作ISMS | 這可能是實(shí)施和運(yùn)作ISMS過(guò)程中最大的改變,要求定義如何測(cè)量控制及控制組合的有效性,要求詳細(xì)列出測(cè)量方法使控制效果評(píng)估產(chǎn)生可比較、可重復(fù)的結(jié)果。 |
4.2.3監(jiān)控和評(píng)審ISMS | 4.2.3監(jiān)控和評(píng)審ISMS | 闡明了有助于預(yù)防安全事故的安全事件探測(cè)。 |
項(xiàng)目c)評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)。 | 新增項(xiàng)目d) 5)按計(jì)劃的時(shí)間間隔評(píng)審風(fēng)險(xiǎn)評(píng)估,評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn),評(píng)審時(shí)要考慮現(xiàn)行控制的有效性的變化。 | 與4.2.2.d結(jié)合以監(jiān)控ISMS的效力。 |
4.31概要 | 4.31概要第一段 | 闡明:文件要包括管理決策的記錄,活動(dòng)要根據(jù)管理決策和方針進(jìn)行,記錄/結(jié)果是可重復(fù)的。 |
第二段 | 新增一句說(shuō)明所選擇的控制與風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理過(guò)程的關(guān)系,以及與ISMS方針和目標(biāo)的關(guān)系。 | |
新增項(xiàng)目d)風(fēng)險(xiǎn)評(píng)估方法的描述 | 風(fēng)險(xiǎn)評(píng)估方法的描述要包含在文件中。 | |
項(xiàng)目e)文件化的程序 | 項(xiàng)目g)“文件化的程序”已經(jīng)被更新了 | 闡明并補(bǔ)充了描述如何測(cè)量控制的有效性的要求。 |
4.3.2文件控制 | 4.3.2文件控制 | 闡述了確保使用者可以獲得所需文件的要求,及文件的轉(zhuǎn)移存儲(chǔ)和最終處置要按照合適的等級(jí)來(lái)處理。 |
5.1管理承諾 | 5.1管理承諾 | 在管理承諾中聲明確保ISMS內(nèi)部審核得到管理。 |
條款6.1到6.3 | 條款7.1到7.3 | 移動(dòng)的章節(jié) |
條款7.1到7.3 | 條款8.1到8.3 | 移動(dòng)的章節(jié) |
6.2評(píng)審輸入 | 7.2評(píng)審輸入 | 移動(dòng)的章節(jié) |
6.3評(píng)審輸出 | 7.3評(píng)審輸出 | 移動(dòng)的章節(jié) |
項(xiàng)目c)必要時(shí),修改影響信息安全的程序,以響應(yīng)對(duì)ISMS造成影響的內(nèi)外事件。 | 項(xiàng)目c)必要時(shí),修改影響信息安全的程序和控制,以響應(yīng)對(duì)ISMS造成影響的內(nèi)外事件。包括合同責(zé)任的改變。 | 闡明包括合同責(zé)任的改變。 |
新增項(xiàng)目e)改進(jìn)控制有效性的測(cè)量方法。 | 加進(jìn)了“改進(jìn)控制效力的測(cè)量方法。”的聲明。 | |
6.4 ISMS內(nèi)部審核 | 6.4ISMS內(nèi)部審核 | 現(xiàn)在是第六章的唯一要求。 |
7.3預(yù)防措施 | 8.3預(yù)防措施 | 移動(dòng)的章節(jié) |
附錄A | 附錄A | 根據(jù)ISO/IEC 17799:2005的修訂版本更新附錄A |
附錄B和表B1 | 附錄B | 除了說(shuō)明OECD原則和本國(guó)際標(biāo)準(zhǔn)之間的關(guān)系的表格外,其他被刪除。刪除的部分可能被ISO/IEC作為發(fā)展成新指南的基礎(chǔ)。 |
附錄C | 附錄C | 更新后的版本 |
附錄D | 從ISO/IEC 27001:2005版本中刪除。 |
今天通過(guò)對(duì)《ISO27001較BS7799-2有哪些修訂?》的學(xué)習(xí),相信你對(duì)認(rèn)證有更好的認(rèn)識(shí)。如果要辦理相關(guān)認(rèn)證,請(qǐng)聯(lián)系我們吧。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://m.rumin8raps.com/zs/202011/ccaa_13245.html
