43裁剪，tailor。這里“裁剪”一詞用在了風險評估和處置，而不是用在ISO/IEC 27001。但是，到底什么是可以裁剪的，原則。一般.，要求類，，的是可以裁剪的。

44意義不大?？赡苁菫榱顺掷m的強調不要設計“放之四海而皆準”的管理體系或風險評估。這種描述和前面的討論是一樣的，理念是完全正確的，但是并沒有可操作的流程來保證“適合組織的需求”。如同“因材施教”，是個非常好的理念，但是根本沒有可操作的方法，怎么判斷學生是什么材料，這需要非常強大的師資保障，如果過度強調這個理念，不但不會提高教育質量，反而落入沒有標準、無法證偽的詭辯狀態。當然，m現這種情況的原因在于毫無益處的吹毛求疵，這些爭論往往抓住一點，而不考慮可操作性，站在道德正確的角度去討論問題。最后博弈的結果就是公開言論和公開文檔都先占據道德正確的位置， 之后再在安全的范圍內解決可操作性問題。因此，我們在理解標準時，在滿足符合性的前提下，應該根據自己組織的實際，不要機械的理解，裁剪成自己想要的樣子。

45需求，need，要求，requirement。

46本句原文為This International Standard also includes requirements for the assessment and treatment of information security

risks tailored to the needs of the organization。注意，這里主語This International Standard是重復出現的，按照常見的句式，加上前面的句子，可能會這樣：This International Standard specifies the requirements for establishing，implementing, maintaining and continually improving an information security management system within the context of the organization, also including requirements for the assessment and treatment of information security risks tailored to the needs of the organization。 如果改成伴隨狀語可能就成了強調主句，沒有并列的含義了。