ISO27001新版标准中明确了以下要求：

   信息风险评估：组织应确定如何确定其信息风险评估和处置过程。 信息风险处理：适用时，组织应调整信息风险评估和处置过程，以及采用的方法，以改过程的。保留附录A

控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构；没有疑问，ISO 27001的新版修订1定会与ISO 27002的修订同步进行。

   事实上，关于控制措施和控制目标的修订，也是应对新的变化的信息威胁和风险须的选择；这部分的新，在修订项目中，接受了大量的修改建议，争论也相当大，目前还没有

后的

持续发展27系列支持标准ISO 27001从开始那天开始就不是孤立的，为了支持信息管理体系标准，ISO27系列发布了一系列普遍适用和行业适用的参考标准。