365這里的記錄是note，是隨手記錄的那種。

366注意，ISO/IEC 27001：2013和ISO/IEC 27001：2005中討論的，雖然看起來沒怎么變化，但是實(shí)際上完全不是一碼事了。

原來標(biāo)題很不謙虛地叫“業(yè)務(wù)連續(xù)性管理”，如果說到業(yè)務(wù)連續(xù)性，就比較大，不僅僅是信息安全問題了。

368我們從對(duì)應(yīng)的ISO/IEC 27002: 2013中的描述去體會(huì)改版的變化，如下表所示：

369由于業(yè)務(wù)連續(xù)性管理框架和業(yè)務(wù)連續(xù)性計(jì)劃、災(zāi)難恢復(fù)計(jì)劃等都列入別的標(biāo)準(zhǔn)了，在ISO/IEC 27002: 2013中基本都不提了，本章強(qiáng)調(diào)的是在這個(gè)框架下的信息安全保持預(yù)定水平。換句話說，就是無論在什么情況下，信息安全都要保持，這可能包括了一些額外的控制等。

370有效和有用的，valid and effective，effective其實(shí)也是有效的，但是強(qiáng)調(diào)有作用，valid這個(gè)有效強(qiáng)調(diào)有期限等含義。