342審汁用的是audit，但是在管理體系標(biāo)準(zhǔn)里面audit -般都翻譯成“審核”。

343在ISO/IEC 27001：2005中還有一個控制措施為A.15.3.2 Protection of information systems audit tools（信息系統(tǒng)設(shè)計工具的保護(hù)），ISO/IEC 27001: 2013貌似刪掉了。

344通信，communication。這個詞匯在西方人的邏輯中跟信息聯(lián)系在一起，叫ICT(Information and Communication Technol- ogy)，在NIST或lso發(fā)布的標(biāo)準(zhǔn)中常用這個詞匯。ICT這個詞匯最早見于20世紀(jì)80年代的學(xué)術(shù)研究中，現(xiàn)在ICT被認(rèn)為是一根電纜或鏈接起來的電話網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)音頻一視頻集合。這與過去的兩個詞匯“通信技術(shù)( Communication Technology.CT)”和“信息技術(shù)(Information Technology)”不同：通信技術(shù)著重于信息傳播的傳送技術(shù)，主要包含傳輸接人、網(wǎng)絡(luò)交換、移動通信、無線通信、光通信、衛(wèi)星通信、支撐管理、專網(wǎng)通信等技術(shù)，現(xiàn)在熱門的技術(shù)有3G、 WiMAX. IPTV、VoIP、NGN和IMS等。而信息技術(shù)著重于信息的編碼或解碼，以及在通信載體的傳輸方式，它主要是應(yīng)用計算機(jī)科學(xué)和通信技術(shù)來設(shè)計、開發(fā)、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件。隨著技術(shù)的發(fā)展，這兩種技術(shù)慢慢變得密不可分，從而漸漸融合成為一個范疇，就是傳說中的ICT，更多介紹，可參考：http: //en. wikipedia. org/wiki/ln -formation—andL communications_ technology。

345在ISO/IEC 27001：2005中，邏輯最混亂的就是A.10通信與操作管理(Communication and operations management)，不知道為什么要把“通信”和“操作”搞在一起。在ISO/IEC 27001：2013附錄A的控制措施改版中，最大的貢獻(xiàn)之一就是把這個邏輯理清了。

346關(guān)于網(wǎng)絡(luò)管理去掉的比較多，因?yàn)榫W(wǎng)絡(luò)管理這件事往細(xì)了說，太多了。