315驗(yàn)證用verify，在ISO/IEC 27001: 2005中用的是check on。

316在ISO/IEC 27001：2005中為A.11.3.2，屬于“A.11訪問(wèn)控制”下面“A.11.3用戶(hù)職責(zé)”的范疇。 317在ISO/IEC 27001：2005中為A.11.3.3，屬于“A.11訪問(wèn)控制”下面“A.11.3用戶(hù)職責(zé)”的范疇。

3181SO/IEC 27002: 2013與ISO/IEC 27002: 2005具體的控制措施相比較，有幾個(gè)變化，如ISO/IEC 27002: 2013中增加了2個(gè)條款。

319本標(biāo)準(zhǔn)的控制措施描述比ISO/IEC 27001: 2005中更加廣泛，之前只是說(shuō)“信息處理設(shè)施和系統(tǒng)”的改變，而現(xiàn)在的范同修改為：影響信息安全的……但是具體內(nèi)容變化卻不大，只加了兩條：e）verification that information security re -quirements have been met（驗(yàn)證是否滿足信息安全要求）；h）provision of an emergency change process to enable quick and controlled implementation of changes needed to resolve an incident (see 16.1)（在處理信息安全事件時(shí)允許在受控的前提下迅速更改這樣的應(yīng)急更改過(guò)程）。這種情況在改版中很常見(jiàn)，從“控制措施（control）”上看覺(jué)得范圍變化很大，但是“實(shí)施指南(implementation guidance)”中卻變化很小。

320這個(gè)控制措施原來(lái)是A.10.3 System planning and acceptance（系統(tǒng)規(guī)劃和驗(yàn)收）下面的。

321從A.10.3.1變成了A.12.1.3，換了地方之后，控制措施的描述還一樣，在ISO/IEC 27002: 2013中實(shí)施指南中變化還是挺大的如下表所示（斜體加粗的標(biāo)識(shí)部分為ISO/IEC 27002: 2013新加的內(nèi)容）：