347這句中的支持性的處理設(shè)施好像要涉及硬件似的，而對(duì)于設(shè)備的保護(hù)在A.11.2設(shè)備安全中。

348在原文中并沒有用隔離(segregation)這個(gè)詞匯，用的是分組(group)，在GB/T 22080-2008/ISO/IEC 27001：2005中將這個(gè)詞匯譯為“隔離”了，我們?yōu)榱烁N近原文，就直接譯為“分組”了。

349在ISO/IEC 27001：2005中討論的是交換(exchange)，在ISO/IEC 27001：2005中成了討論傳輸(transfer)。

350信息轉(zhuǎn)移的范疇特別廣，所有攜帶信息的交流方式都伴隨著信息轉(zhuǎn)移，也是通信方式。ISO/IEC 27002: 2013中的描述是i塞樣的：Information transfer may occur through the use of a number of different types of communication facilities, including electronic mail, voice，facsimile and video。信息轉(zhuǎn)移可以通過各種形式的通信設(shè)施發(fā)生，包括：電子郵件、語音、傳真和視頻。

351電子消息有一大堆，例如：email、微信、QQ等，現(xiàn)在手機(jī)上更應(yīng)該考慮。

352在ISO/IEC 27001：2005的信息交換中并沒有保密和不泄露協(xié)議，倒是在A.6.1.5信息安全組織中有，內(nèi)容差不多。

353這也是內(nèi)容比較多的章節(jié)，在ISO/IEC 27001：2005中控制措施描述混亂程度及簡(jiǎn)要評(píng)述如下表所示