254本句與ISO/IEC 27001: 2005有變化，原文為：To ensure that employees and contractors understand their responsibilities and are suitable for the roles for which they are consideredo在ISO/IEC 27001: 2005中還有“第三方人員(third party user)", 這里已經(jīng)刪掉了。

255 checks on all candidates for employment shall be carried out in accord -ance with[1] relevant laws，[2J regulations L3land ethics and sh！the business requirements，Ez]the classifi - cation of the information to be accessed and L3]the perceived risks.其實這個句子在ISO/IEC 27001：2005中就有，但是在GB/T 22080-'- 2008/ISO/IEC 27001：2005中最后的詞匯譯為“察覺的風(fēng)險”，在心理學(xué)和管理學(xué)研究領(lǐng)域，perceived是一 個很常見的詞匯，對于許多出于個體感覺而不是客觀測量的很多變量，都會前面加一個perceived，多翻譯為“感知的”，例如，感知的信息安全，Percieved Information Security。

257條款與條件，terms and conditions。

258A.7.2和A.7.3中目標(biāo)的描述比ISO/IEC 27001：2005中簡潔多了。

259任用中的這三個條款：A.7.2.1，A.7.2.2和A.7.2.3，控制措施描述基本沒有變化，除了沒有了“第三方人員”。