BS 7799-2:2002主要修订内容在什么地方？  

第二部分修订版中有下列几个突出的部分：

n         新标准第4章到第7章规定了基于PDCA过程模式的信息安全管理体系。这是对1999版第3章“过程”的扩充。

n         1999版第4章中的控制目标和控制方式在新标准附录A中表述，附录A包含的控制目标与控制方式直接来自ISO/IEC 17799:2000。

n         新标准附录B中提供了修订版的解释和使用指南。

n         新标准附录C中列出了BS 7799-2:2002、ISO 9001:2000和ISO 14001:1996三个标准各个章节之间的对应关系。

n         修订过程中，将适用性声明（SoA）的定义从主要内容中删除，在附录B中说明了适用性声明以及控制概要（Summary of Controls）的理解，主张用控制概要和风险评估的结果来满足适用性声明的要求。

n         另外，内容中还增加了“范围”的界定，关于标准条款的删减，以及声明符合标准的前提要求。