60需求与期望,needs and expectations。
61要求,requirements。
62法律、法规要求和合同义务,legal and regulatory requirements and contractual obligationS。
63边界与适用性,boundaries and applicability。在ISO/IEC 27001:2005中,适用性不是这样用的,有这个词汇,是在适用
性声明(Statement of Applicability,SOA)中。
64在ISO/IEC 27001:2005中范围和边界(scope and boundaries)是一起出现的。在ISO/IEC 27001:2013中,范围和边界
是严格分开的。从词义本身而言,这两者确实不是一回事,bounda ries是个线的概念,scope是个面的概念。但是这种区分不是从ISO/IEC 27001:2013开始的,在ISO/IEC 27003中早就区分开了。