ISO27001新版标准中明确了以下要求:
信息风险评估:组织应确定如何确定其信息风险评估和处置过程。 信息风险处理:适用时,组织应调整信息风险评估和处置过程,以及采用的方法,以改过程的。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,没有疑问,ISO 27001的新版修订1定会与ISO 27002的修订同步进行。
事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息威胁和风险须的选择;这部分的新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有后的结论。
持续发展27系列支持标准ISO 27001从开始那天开始就不是孤立的,为了支持信息管理体系标准,ISO27系列发布了一系列普遍适用和行业适用的参考标准。