294在GB/T 22080-2008/ISO/IEC 27001:2005中A.11.2.4把这里的review翻译为“复查”,因此我们沿用了该词汇,在其他地方一般翻译为评审,例如:管理评审,Management review。
295lSO/IEC 27002: 2013中该章节的“其他信息”修改得很好:This control compensates for possible weaknesses in the execu -tion of controls 9.2.1,9.2.2 and 9.2.6(这个控制措施弥补了9.2.1,9.2.2和9.2.6执行的漏洞)。
296原文为removal or adjustment of access rights,跟A.7.3.1联系紧密,其实是调整的这样调整比放在人员责任中逻辑性更强,至少看起来让资产管理和访问控制更像完整的生命周期管理了。
297与ISO/IEC 27001:2005的A.11.3相比变动很大,原来有A.11.3.1口令使用、A.11.3.2无人职守的用户设备、A.11.3.3清空桌面和屏幕策略。
298原文为:To make users accountable for safeguarding their authentication informationo