140本句對(duì)應(yīng)原文為：compare the controls determined in生1.3 b）above with those in Annex A and verify that no necessary con -trols have been omitted。

141這里“遺漏”有兩個(gè)英文詞匯.ISO/IEC 27001：2013用的是omit（有遺漏、忽略、刪掉等含義），ISO/IEC 27001: 2005 和ISO/IEC 27001: 2013腳注中用的是overlook（有忽視、忽略等含義）。

1426.1.3 b)與c）是ISO/IEC 27001：2013非常重要的變化，雖然在ISO/IEC 27001：2005中也強(qiáng)調(diào)“附錄A所列的控制目

標(biāo)和控制措施并不是所有的控制目標(biāo)和控制措施，組織也可能需要選擇另外的控制目標(biāo)和控制措施(The control ob - jectives and controls listed in AnnexA are not exhaustive and additional control objectives and controls may also be selected)”。 下面是選擇控制措施過(guò)程的對(duì)比：

143對(duì)附錄A的使用方法，從原來(lái)作為出發(fā)點(diǎn)設(shè)計(jì)控制目標(biāo)和控制措施，改成了查漏補(bǔ)缺的表，這在重要性上是完全不同的。當(dāng)然，適用性聲明還是跟原來(lái)一樣，這可能導(dǎo)致在實(shí)際應(yīng)用中跟以前不會(huì)產(chǎn)生變化。這個(gè)改變?nèi)缜八觯赡芨且环N態(tài)度，這個(gè)態(tài)度就是備注中反復(fù)強(qiáng)調(diào)的，附錄A沒(méi)有窮盡控制措施，組織可以根據(jù)自己的情況設(shè)計(jì)或從其他來(lái)源中選擇。