企业新闻

To record events and generate evidence

2018-04-17 14:41:57 | 来源:中培企业IT培训网

328原文为:To record events and generate evidence.

329事态,event。这个词汇在ISO/IEC 27000: 2009中有定义,其定义以及相关的词汇如下表所示

330从ISO/IEC 27001的内容判断,这个控制措施在ISO/IEC 27001: 2005中是A.10. 10.1 audit logging,但是在GB/T 22080-- 2008/ISOIEC 27001:2005中该控制措施被翻译为“审计记录”,不是很准确。我们把ISO/IEC 27001:2013中的event logsISO/IEC 27001: 2005中audit logs包含的内容对比一下,如下表所示

337在对应的ISO/IEC 27002: 2013中是这样看待技术脆弱性的:Technical vulnerability management can be viewed as a sub-function of change management and as such can take advantage of the change management processes and procedures(技术脆弱性管理可被看作是变更管理的一个子功能,因此可以利用变更管理的过程和规程)。

标签: ISO 27001