本句与ISO/IEC 27001: 2005有变化

254本句与ISO/IEC 27001: 2005有变化，原文为：To ensure that employees and contractors understand their responsibilities and are suitable for the roles for which they are consideredo在ISO/IEC 27001: 2005中还有“第三方人员(third party user)", 这里已经删掉了。

255 checks on all candidates for employment shall be carried out in accord -ance with[1] relevant laws，[2J regulations L3land ethics and sh！the business requirements，Ez]the classifi - cation of the information to be accessed and L3]the perceived risks.其实这个句子在ISO/IEC 27001：2005中就有，但是在GB/T 22080-'- 2008/ISO/IEC 27001：2005中最后的词汇译为“察觉的风险”，在心理学和管理学研究领域，perceived是一 个很常见的词汇，对于许多出于个体感觉而不是客观测量的很多变量，都会前面加一个perceived，多翻译为“感知的”，例如，感知的信息安全，Percieved Information Security。

257条款与条件，terms and conditions。

258A.7.2和A.7.3中目标的描述比ISO/IEC 27001：2005中简洁多了。

259任用中的这三个条款：A.7.2.1，A.7.2.2和A.7.2.3，控制措施描述基本没有变化，除了没有了“第三方人员”。