148殘余信息安全風(fēng)險(xiǎn)，residual information security riska殘余風(fēng)險(xiǎn)在ISO/IEC Guide73中有定義，ISO/IEC 27001：2005進(jìn)行了引用，但是在ISO/IEC 27000：2009中沒(méi)有進(jìn)行定義。殘余信息安全風(fēng)險(xiǎn)這個(gè)說(shuō)法很少見(jiàn)，這里都將信息安全作為限定詞加在前面。應(yīng)該說(shuō)，本標(biāo)準(zhǔn)原則上應(yīng)該都有限定詞，但是某些地方也不太統(tǒng)一，例如，有“風(fēng)險(xiǎn)準(zhǔn)則”也有“信息安全風(fēng)險(xiǎn)準(zhǔn)則”。

149終于出現(xiàn)了align這個(gè)詞匯，注意這個(gè)詞匯在信息系統(tǒng)研究(Information System Research)領(lǐng)域出現(xiàn)頻繁，例如，信息系統(tǒng)戰(zhàn)略與組織戰(zhàn)略的校準(zhǔn)。如前所述，校準(zhǔn)就有一個(gè)主次的問(wèn)題。

150原文為：The information security risk assessment and treatment process in this International Standard aligns with the principles and generic guidelines provided in IS0 31000。

151在相關(guān)的功能和級(jí)別上，at relevant functions and levels。

152……一致，be consistent with。

153本句原文為：be measurable(if practicable)o這里的描述還是很實(shí)在的，不是所有的目標(biāo)都是可以測(cè)量的，尤其是定量

測(cè)量。如果一旦目標(biāo)只能定性的判斷是否能達(dá)到，這其中可操作的空間就太大了，目標(biāo)相當(dāng)于形同虛設(shè)。measurable比較傾向于定量，例如：Economists emphasize measurable quantities - the number of jobs, the per capita income（經(jīng)濟(jì)學(xué)家看重的是可測(cè)定的量一崗位數(shù)量、人均收入等）。在標(biāo)準(zhǔn)的部署過(guò)程中，我們應(yīng)該多將目標(biāo)定量化，雖然這些定量的指標(biāo)存在諸多的不合理，但是有總比沒(méi)有好。如果一旦陷入到對(duì)這些具體指標(biāo)的合理性討論中，最終會(huì)導(dǎo)致目標(biāo)描述模糊，這與標(biāo)準(zhǔn)的初衷是背道而馳的。

154此處原文詞匯為applicable，適用的、適當(dāng)?shù)亩伎梢浴＜热皇且螅嘁恍?/p>

155這里的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置又都沒(méi)有“信息安全”這個(gè)限定詞了， 的信息安全風(fēng)險(xiǎn)評(píng)估和信息安全風(fēng)險(xiǎn)處置。

156傳達(dá)還是communicate。

157原文為：be updated as appropriate。

適用的更廣泛一下，適當(dāng)?shù)目赡苤饔^選擇的意味但是看起來(lái)不是