365這里的記錄是note，是隨手記錄的那種。

366注意，ISO/IEC 27001：2013和ISO/IEC 27001：2005中討論的，雖然看起來沒怎么變化，但是實際上完全不是一碼事了。

原來標題很不謙虛地叫“業務連續性管理”，如果說到業務連續性，就比較大，不僅僅是信息安全問題了。

368我們從對應的ISO/IEC 27002: 2013中的描述去體會改版的變化，如下表所示：

369由于業務連續性管理框架和業務連續性計劃、災難恢復計劃等都列入別的標準了，在ISO/IEC 27002: 2013中基本都不提了，本章強調的是在這個框架下的信息安全保持預定水平。換句話說，就是無論在什么情況下，信息安全都要保持，這可能包括了一些額外的控制等。

370有效和有用的，valid and effective，effective其實也是有效的，但是強調有作用，valid這個有效強調有期限等含義。