347這句中的支持性的處理設施好像要涉及硬件似的，而對于設備的保護在A.11.2設備安全中。

348在原文中并沒有用隔離(segregation)這個詞匯，用的是分組(group)，在GB/T 22080-2008/ISO/IEC 27001：2005中將這個詞匯譯為“隔離”了，我們為了更貼近原文，就直接譯為“分組”了。

349在ISO/IEC 27001：2005中討論的是交換(exchange)，在ISO/IEC 27001：2005中成了討論傳輸(transfer)。

350信息轉移的范疇特別廣，所有攜帶信息的交流方式都伴隨著信息轉移，也是通信方式。ISO/IEC 27002: 2013中的描述是i塞樣的：Information transfer may occur through the use of a number of different types of communication facilities, including electronic mail, voice，facsimile and video。信息轉移可以通過各種形式的通信設施發生，包括：電子郵件、語音、傳真和視頻。

351電子消息有一大堆，例如：email、微信、QQ等，現在手機上更應該考慮。

352在ISO/IEC 27001：2005的信息交換中并沒有保密和不泄露協議，倒是在A.6.1.5信息安全組織中有，內容差不多。

353這也是內容比較多的章節，在ISO/IEC 27001：2005中控制措施描述混亂程度及簡要評述如下表所示