本句与ISO/IEC 27001: 2005有变化
254本句与ISO/IEC 27001: 2005有变化,原文为:To ensure that employees and contractors understand their responsibilities and are suitable for the roles for which they are consideredo在ISO/IEC 27001: 2005中还有“第三方人员(third party user)", 这里已经删掉了。
255 checks on all candidates for employment shall be carried out in accord -ance with[1] relevant laws,[2J regulations L3land ethics and sh!the business requirements,Ez]the classifi - cation of the information to be accessed and L3]the perceived risks.其实这个句子在ISO/IEC 27001:2005中就有,但是在GB/T 22080-'- 2008/ISO/IEC 27001:2005中最后的词汇译为“察觉的风险”,在心理学和管理学研究领域,perceived是一 个很常见的词汇,对于许多出于个体感觉而不是客观测量的很多变量,都会前面加一个perceived,多翻译为“感知的”,例如,感知的信息安全,Percieved Information Security。
257条款与条件,terms and conditions。
258A.7.2和A.7.3中目标的描述比ISO/IEC 27001:2005中简洁多了。
259任用中的这三个条款:A.7.2.1,A.7.2.2和A.7.2.3,控制措施描述基本没有变化,除了没有了“第三方人员”。
- 上一篇:对移动设备要考虑的要点
- 下一篇:“终止和变更”,在目标里面就成了“变更或终止”