120本句原文為：ensures that repeated information security risk assessments produce consistent.valid and comparable results。

本句應(yīng)該為：確保重復(fù)（執(zhí)行的）信息安全風(fēng)險評估產(chǎn)生一致的、有效的和可比較的結(jié)果。原文中沒有執(zhí)行。

121此處原文為：risks associated with the loss of confidentiality, integrity and availability for.nformation。

122負(fù)責(zé)人，owner。ISO/IEC 27001：2013中的負(fù)責(zé)人說的是風(fēng)險負(fù)責(zé)人(risk owner)，ISO/IEC 27001：2005中的負(fù)責(zé)人是資產(chǎn)負(fù)責(zé)人(asset owner)，表述的這種改變是有道理的。一般而言，風(fēng)險管理可以分為三代.詳細請參考：趙戰(zhàn)生，

謝宗曉編著，《信息安全風(fēng)險評估概念、方法和實踐》，中國標(biāo)準(zhǔn)出版社。第一代信息安全風(fēng)險管理是計算集中時代的檢查表，第二代信息安全風(fēng)險管理就是經(jīng)典六因素法[仁r(A，T，v，C，L，J)]為代表的關(guān)注資產(chǎn)的方法，現(xiàn)在應(yīng)該發(fā)展到第三代信息安全風(fēng)險管理，以目標(biāo)為導(dǎo)向，以對象為評估基本單元。也就是說，傳統(tǒng)的保護資產(chǎn)的導(dǎo)向已經(jīng)不是信息安全風(fēng)險評估的主要目的，而且這容易導(dǎo)致忽略資產(chǎn)之間的關(guān)聯(lián)，因此責(zé)任人直接針對風(fēng)險( risk)， 要比對應(yīng)到資產(chǎn)(asset)好。

1231SO/IEC 27001: 2005中有一個對owner的腳注：術(shù)語“責(zé)任人”不是指該人員實際上對資產(chǎn)擁有所有權(quán)(The term 'owner' does not mean that the person actually has any property rights to the asset)。ISO/IEC 27001：2013中由于責(zé)任人是

對應(yīng)到風(fēng)險的，這種解釋已經(jīng)沒有必要了。但是風(fēng)險的責(zé)任人有時候還是不好界定，或者說最終可能還是要落實到資產(chǎn)責(zé)任人。注意，這里所說的資產(chǎn)是廣義的。