120本句原文為：ensures that repeated information security risk assessments produce consistent.valid and comparable results。

本句應(yīng)該為：確保重復(fù)（執(zhí)行的）信息安全風(fēng)險(xiǎn)評(píng)估產(chǎn)生一致的、有效的和可比較的結(jié)果。原文中沒(méi)有執(zhí)行。

121此處原文為：risks associated with the loss of confidentiality, integrity and availability for.nformation。

122負(fù)責(zé)人，owner。ISO/IEC 27001：2013中的負(fù)責(zé)人說(shuō)的是風(fēng)險(xiǎn)負(fù)責(zé)人(risk owner)，ISO/IEC 27001：2005中的負(fù)責(zé)人是資產(chǎn)負(fù)責(zé)人(asset owner)，表述的這種改變是有道理的。一般而言，風(fēng)險(xiǎn)管理可以分為三代.詳細(xì)請(qǐng)參考：趙戰(zhàn)生，

謝宗曉編著，《信息安全風(fēng)險(xiǎn)評(píng)估概念、方法和實(shí)踐》，中國(guó)標(biāo)準(zhǔn)出版社。第一代信息安全風(fēng)險(xiǎn)管理是計(jì)算集中時(shí)代的檢查表，第二代信息安全風(fēng)險(xiǎn)管理就是經(jīng)典六因素法[仁r(A，T，v，C，L，J)]為代表的關(guān)注資產(chǎn)的方法，現(xiàn)在應(yīng)該發(fā)展到第三代信息安全風(fēng)險(xiǎn)管理，以目標(biāo)為導(dǎo)向，以對(duì)象為評(píng)估基本單元。也就是說(shuō)，傳統(tǒng)的保護(hù)資產(chǎn)的導(dǎo)向已經(jīng)不是信息安全風(fēng)險(xiǎn)評(píng)估的主要目的，而且這容易導(dǎo)致忽略資產(chǎn)之間的關(guān)聯(lián)，因此責(zé)任人直接針對(duì)風(fēng)險(xiǎn)( risk)， 要比對(duì)應(yīng)到資產(chǎn)(asset)好。

1231SO/IEC 27001: 2005中有一個(gè)對(duì)owner的腳注：術(shù)語(yǔ)“責(zé)任人”不是指該人員實(shí)際上對(duì)資產(chǎn)擁有所有權(quán)(The term 'owner' does not mean that the person actually has any property rights to the asset)。ISO/IEC 27001：2013中由于責(zé)任人是

對(duì)應(yīng)到風(fēng)險(xiǎn)的，這種解釋已經(jīng)沒(méi)有必要了。但是風(fēng)險(xiǎn)的責(zé)任人有時(shí)候還是不好界定，或者說(shuō)最終可能還是要落實(shí)到資產(chǎn)責(zé)任人。注意，這里所說(shuō)的資產(chǎn)是廣義的。