登录后方可查看联系方式ISO27001认证总体比较
版本是BS7799-2:2002。当ISO27001正式发布后,BS7799-2:2002将被撤销。
总体来看,2005版与2000版没有大的变化,2000版有10个章节,127项控制,而2005版有11章节,134项的控制措施。旧版的127个控制措施大部分仍保留,删除的不到10%,改部
分约占10%,增部分约有10%多。结构比较如下:
控制目标和控制措施的结构模式相同,没有发生变化,即控制目标规定了要求,对应控制目标有一项或多项控制措施来满足目标的要求。但是控制目标和控制措施的陈述方式上
,2005版进行了改进,使其明确,容易理解。
2005版标准将一些控制措施进行了重组、调整了分类和从属关系,好的体现了过程方式。
2005版修改了部分词汇,如“外部单位(external parties)”包含旧版的三方、外包、客户,使标准的适用范围广。
因新的IT增新的控制措施,如移动式编码(mobile code)和技术薄弱管理(technical vulnerability management)。随因特网的发展修改控制措施词汇,如: 2000版
2005版Automatic terminal identification → Identification of equipments in networksTerminal log-on procedures → Secure log-on proceduresTerminal time-out
→ Session time-outEnforced path → 被删除
