您現在的位置：首頁 > 企業新聞 > “終止和變更”，在目標里面就成了“變更或終止”

“終止和變更”，在目標里面就成了“變更或終止”

2018-04-17 14:10:21　|　來源：中培企業IT培訓網

260“終止和變更”，在目標里面就成了“變更或終止”，在A.7.3.1中又成了“終止或變更”，“變更”和“終止”到底誰在前、誰在后，飄忽不定。

261該句的原文為：Information security responsibilities and duties that remain valid after termination or change of employment shall be defined，communicated to the employee or contractor and enforced。這一這句中用的“執行(enforce)”有“強制執行”的意思。

262這里有一個特別有意思的改變，在ISO/IEC 27001：2005中描述為：實現和保持對組織資產的適當保護(To ensure that information receives an appropriate level of protection)，而在ISO/IEC 27001: 2013中描述為：To limit access to.nformation and information processing facilities。在ISO/IEC 27001: 2005中強調的是對資產的保護，而在ISO/IEC 27001: 2013中強調的是保護責任。

263信息處理設施，information processing facilities。

264這里又一處重大變化。在ISO/IEC 27001：2005中要求編制清單的是“重要資產清產(an inventory of all important as- sets)”，但是ISO/IEC 27001：2013范圍擴大了，要求“所有與信息或信息處理設施相關的資產（Assets associated with information and information processing facilities）”都要編制在資產清單之內。

265這句話英文中描述極為潔，如下：Assets maintained in the inventory 簡shall be owned。

標簽：信息處理設施

上一篇：本句與ISO/IEC 27001: 2005有變化
下一篇：標題確實是介質處置，但是目標不是針對介質本身的

Free性欧美Hd另类_精品亚洲欧美视频在线观看_freesex欧美喷水_字幕av在线_久久久久久国产免费_伊人5566

“終止和變更”，在目標里面就成了“變更或終止”

全國報名服務熱線

熱門課程咨詢

微信公眾號