要求是同等重要的，这在附录A中尤其重要

31要求是同等重要的，这在附录A中尤其重要，按照标准的描述顺序，很容易理解为按照重要度排列。这个说法在ISO/IEC 27002: 2005中也出现过，其实想表达的意思是，所有的要求和控制措施都很重要，排列成现在这个样子就是为了阅读方便。

32列举用的词汇为enumerated，可翻译为列举、枚举等。

33其中[2][3][4]是其在参考书目中的顺序编号，ISO/IEC 27000中对信息安全管理系体标准族做了综述。关于这几

个标准较为详细的介绍请参考：谢宗晓编著，《信息安全管理体系实施指南》，中国标准出版社。尤其是ISO/IEC 27000，其中介绍的较为详细，ISO/IEC 27005则可以参考本丛书中的《信息安全风险管理》分册。

34从此处的描述加上本标准的结构，我们可以得知管理体系标准不仅仅指那些采用PDCA模型的标准。

35本小节与ISO/IEC 27001：2005相比变化较大。ISO/IEC 27001：2005中采用的PDCA模型，因此特别强调了同样采用PD-

CA模型的IS09001: 2000与IS014001: 2004的整合，甚至附录C中还进行了对应。但是ISO/IEC 27001：2013中已经完全抛弃了原来的框架，因此，不再强调与这两个标准的整合。ISO/IEC 27001：2013强调的是由于与ISO/IEC导则附录SL 所定义的通用方法保持了一致而导致的整合可能。