342审汁用的是audit,但是在管理体系标准里面audit -般都翻译成“审核”。
343在ISO/IEC 27001:2005中还有一个控制措施为A.15.3.2 Protection of information systems audit tools(信息系统设计工具的保护),ISO/IEC 27001: 2013貌似删掉了。
344通信,communication。这个词汇在西方人的逻辑中跟信息联系在一起,叫ICT(Information and Communication Technol- ogy),在NIST或lso发布的标准中常用这个词汇。ICT这个词汇最早见于20世纪80年代的学术研究中,现在ICT被认为是一根电缆或链接起来的电话网络和计算机网络音频一视频集合。这与过去的两个词汇“通信技术( Communication Technology.CT)”和“信息技术(Information Technology)”不同:通信技术着重于信息传播的传送技术,主要包含传输接人、网络交换、移动通信、无线通信、光通信、卫星通信、支撑管理、专网通信等技术,现在热门的技术有3G、 WiMAX. IPTV、VoIP、NGN和IMS等。而信息技术着重于信息的编码或解码,以及在通信载体的传输方式,它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。随着技术的发展,这两种技术慢慢变得密不可分,从而渐渐融合成为一个范畴,就是传说中的ICT,更多介绍,可参考:http: //en. wikipedia. org/wiki/ln -formation—andL communications_ technology。
345在ISO/IEC 27001:2005中,逻辑最混乱的就是A.10通信与操作管理(Communication and operations management),不知道为什么要把“通信”和“操作”搞在一起。在ISO/IEC 27001:2013附录A的控制措施改版中,最大的贡献之一就是把这个逻辑理清了。
346关于网络管理去掉的比较多,因为网络管理这件事往细了说,太多了。