ISO27001新版与2005版结构的对比和差异
从ISO27001标准新版更新的一些说明材料中，可以看出这次ISO 27001标准改版将会具有以下几个特征：
采用ISO导则83ISO导则83，规范了今后ISO管理体系认证标准的基本框架；采用导则83颁布的第一个标准是今年5月发布的业务连续管理体系标准——ISO 22301:2012。
导则83对今后的标准提出了新的框架要求，如下图示，标注了ISO27001新版与2005版结构的对比和差异：
在这个框架下，明显的改变有如下几点：
标准第4-7章，说明管理体系的一般要求，包括： 组织的情境、领导力、策划和支持；标准第8章，描述ISMS实施要求，包括信息安全风险评估和处置；标准第9章，描述监视，测量和评审活动的要求；标准第10章，描述改善活动的要求；其中，取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致，并遵从其中的定义。
ISO27001 ISO27001认证 iso27000 iso27000认证 iso27001国际标准 iso27001证书 iso27001认证