ISO/IEC 27002: 2013却还是用的缩写ISMS
38但是要注意,在ISO/IEC 27002: 2013却还是用的缩写ISMS.例如:A successful ISMS requires support by all employees in the organization。
39情境,context,有上下文、来龙去脉等含义。这个词汇在中文中并不常用,在英文论文中是常用词汇。有些词汇,
例如,rank、context翻译过来之后就没有原来那么生动了。一情境”还是没有“上下文”这么准确,但是直接用“上下文”又不符合中文的习惯。在GB/T 22080-20080/ISO/IEC 27001:2005中,This International Standard specifies the re - quirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a documented ISMS within the context of the organization's overall business risks.这句的翻译并没有刻意强调context,而是翻译成:本标准从组织的整体业务风险的角度,为……
40在管理学的研究中,Unit of analysis(分析层次,单元)或Unit of observed(观察层次/_单元)是非常重要的。例如,如
果研究问题是组织信息安全管理的有效性的影响因素,那么观察样本就不能仅仅是个体行为,而应该是组织。这时候的context绝不仅仅是角度问题,而是真正的“上下文”,就是我们的研究是围绕什么,就是说这些要求是围绕“组织”的,而不是个体、工作组或者其他。分词层次有许多种,常见的有“组织层次(Organizational-Ievel)”、“个体层次( Individual-level)”和“1二作组层次(Group-Ievel)”等。