212管理評審在ISO/IEC 27001: 2005中描述非常詳細(xì)，分為7.1概述，7.2評審輸入和7.3評審輸出。但是在本版本中則變得簡化多了。其實(shí)管理評審比較形式化，當(dāng)然也非常重要，但是畢竟步驟清晰、目標(biāo)明確，沒有必要要求的太多， 只要管理層能批示信息安全管理體系的相關(guān)問題就行了。

213這句乍看起來和ISO/IEC 27001: 2005是一樣的，其實(shí)有最重要的變化，就是“主語”變了，原來的管理者(Manage- ment)變成了現(xiàn)在的最高管理者(Top Management)。

214適宜性、充分性和有效性，原文為suitability, adequacy and effectiveness。

215本句原文為：changes in external and internal issues that are relevant to the information security management system。我們將issue譯成了“要點(diǎn)”，其本意為“議題”，更多的翻譯為“問題”。但是感覺議題不太符合中文習(xí)慣，問題又顯得好像有麻煩一樣，這個詞匯在4.1出現(xiàn)過，此處與其保持了一致。

216這里不知道什么原因，風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理又不加限定詞了。

217對輸出的要求與ISO/IEC 27001: 2005相比大大的簡化了，這是個進(jìn)步。既然管理評審是最高管理者的責(zé)任，噦嗦一大堆，最高管理者不關(guān)心細(xì)節(jié)，就是關(guān)心，他們恐怕也不懂（絕大部分的最高管理者都不是IT從業(yè)人員），描述簡潔， 切中要害是最好的。

218 -個新的東西，如果想讓內(nèi)行聽懂，最重要的是抓住關(guān)鍵點(diǎn)，如果讓外行聽懂，最重要的則是概念化。其實(shí)，這也是IS0 9000能夠迅速普及的原因之一。管理體系能否被接受當(dāng)然有很多方面的原因，完整的產(chǎn)業(yè)鏈和高度的概念化都是不可或缺的因素。關(guān)于標(biāo)準(zhǔn)，尤其是網(wǎng)絡(luò)相關(guān)的技術(shù)標(biāo)準(zhǔn)如何被廣泛接受，Tanenbaum Andrew S.和Wetherall David J.有非常精彩的描述，請參考：嚴(yán)偉和潘愛民譯，《計(jì)算機(jī)網(wǎng)絡(luò)》（第五版），清華大學(xué)出版社，2012年。