342審汁用的是audit，但是在管理體系標準里面audit -般都翻譯成“審核”。

343在ISO/IEC 27001：2005中還有一個控制措施為A.15.3.2 Protection of information systems audit tools（信息系統設計工具的保護），ISO/IEC 27001: 2013貌似刪掉了。

344通信，communication。這個詞匯在西方人的邏輯中跟信息聯系在一起，叫ICT(Information and Communication Technol- ogy)，在NIST或lso發布的標準中常用這個詞匯。ICT這個詞匯最早見于20世紀80年代的學術研究中，現在ICT被認為是一根電纜或鏈接起來的電話網絡和計算機網絡音頻一視頻集合。這與過去的兩個詞匯“通信技術( Communication Technology.CT)”和“信息技術(Information Technology)”不同：通信技術著重于信息傳播的傳送技術，主要包含傳輸接人、網絡交換、移動通信、無線通信、光通信、衛星通信、支撐管理、專網通信等技術，現在熱門的技術有3G、 WiMAX. IPTV、VoIP、NGN和IMS等。而信息技術著重于信息的編碼或解碼，以及在通信載體的傳輸方式，它主要是應用計算機科學和通信技術來設計、開發、安裝和實施信息系統及應用軟件。隨著技術的發展，這兩種技術慢慢變得密不可分，從而漸漸融合成為一個范疇，就是傳說中的ICT，更多介紹，可參考：http: //en. wikipedia. org/wiki/ln -formation—andL communications_ technology。

345在ISO/IEC 27001：2005中，邏輯最混亂的就是A.10通信與操作管理(Communication and operations management)，不知道為什么要把“通信”和“操作”搞在一起。在ISO/IEC 27001：2013附錄A的控制措施改版中，最大的貢獻之一就是把這個邏輯理清了。

346關于網絡管理去掉的比較多，因為網絡管理這件事往細了說，太多了。