ISO27002基础知识
- 2005版和2000版ISO27002的总体比较
- ISOIEC 27002:2005介绍
- ISOIEC 27002:2005新版标准的主要变化1
- ISOIEC 27002:2005新版标准的主要变化2
- ISOIEC 27002:2005新版标准的主要变化3
- ISOIEC 27002:2005新版标准的主要变化4
- ISOIEC 27002:2005新版标准的主要变化5
- ISOIEC 27002:2005目录
- ISO/IEC 27002:2005是否可以被组织独立应用?
- ISO/IEC 27002:2005不涉及哪些内容?
- ISO/IEC 27002:2005的主要内容是什么?
- ISO/IEC 27002和ISO/IEC 27001的关系是怎样的?
- ISO/IEC 27002是否可以用作信息安全管理体系的认证标准?
- ISO/IEC 27002是由谁编写的?
- ISO/IEC 27002的目的是什么?
- 什么是ISO/IEC 13335,它与ISO/IEC 27002有什么关系?
ISO/IEC 27002:2005新版标准的主要变化(4)
修改控制措施(control)的表达方式,便于理解和阅读
所有的控制措施都采用下列格式表达:
控制措施(Control):
为实现控制目标而规定的明确的控制措施条文。
实施指南(Implementation guidance):
为支持控制措施的实施,达到控制目标而提供的更详细的信息。指南的部分指导内容可能无法适用于所有情形,可采用其它更适宜的控制措施。
其它信息(Other Information):
提供可能需要考虑的更多的信息,例如:考虑法规,参考其它标准。