“满足信息安全的要求”而不是“满足信息安全管理体系的要求”
2018-04-17 11:01:45 | 来源:中培企业IT培训网
191恰当的,appropriate。
192本段是外来文件的控制,在ISO/IEC 27001:2005中描述是:确保外来文件得到识别。整体而言,文件控制完全抛弃了IS0 9000的套路,减少了原则性的指导,以示例的形式给出了较为细致的要求。更为重要的是,强调了电子文档所导致的区别,例如文件存储方式,访问(access,纸质文件一般不用这个词汇,而是称为“获取”)等内容,这些在直接沿用IS0 9000的ISO/IEC 27001: 2005中,都没有涉及,主要在IS0 9000的时代,这也不是重点。
193这句翻译有点拗口,原文为:Access implies a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information,etc。比较直白的解释是所谓的访问就是有的只能读,有的能读也能改,权限是不一样的。
194必要的,needed。
195这里要特别注意的一个说法是,“满足信息安全的要求”而不是“满足信息安全管理体系的要求”。