31要求是同等重要的，這在附錄A中尤其重要，按照標(biāo)準(zhǔn)的描述順序，很容易理解為按照重要度排列。這個(gè)說(shuō)法在ISO/IEC 27002: 2005中也出現(xiàn)過(guò)，其實(shí)想表達(dá)的意思是，所有的要求和控制措施都很重要，排列成現(xiàn)在這個(gè)樣子就是為了閱讀方便。

32列舉用的詞匯為enumerated，可翻譯為列舉、枚舉等。

33其中[2][3][4]是其在參考書(shū)目中的順序編號(hào)，ISO/IEC 27000中對(duì)信息安全管理系體標(biāo)準(zhǔn)族做了綜述。關(guān)于這幾

個(gè)標(biāo)準(zhǔn)較為詳細(xì)的介紹請(qǐng)參考：謝宗曉編著，《信息安全管理體系實(shí)施指南》，中國(guó)標(biāo)準(zhǔn)出版社。尤其是ISO/IEC 27000，其中介紹的較為詳細(xì)，ISO/IEC 27005則可以參考本叢書(shū)中的《信息安全風(fēng)險(xiǎn)管理》分冊(cè)。

34從此處的描述加上本標(biāo)準(zhǔn)的結(jié)構(gòu)，我們可以得知管理體系標(biāo)準(zhǔn)不僅僅指那些采用PDCA模型的標(biāo)準(zhǔn)。

35本小節(jié)與ISO/IEC 27001：2005相比變化較大。ISO/IEC 27001：2005中采用的PDCA模型，因此特別強(qiáng)調(diào)了同樣采用PD-

CA模型的IS09001: 2000與IS014001: 2004的整合，甚至附錄C中還進(jìn)行了對(duì)應(yīng)。但是ISO/IEC 27001：2013中已經(jīng)完全拋棄了原來(lái)的框架，因此，不再?gòu)?qiáng)調(diào)與這兩個(gè)標(biāo)準(zhǔn)的整合。ISO/IEC 27001：2013強(qiáng)調(diào)的是由于與ISO/IEC導(dǎo)則附錄SL 所定義的通用方法保持了一致而導(dǎo)致的整合可能。