43裁剪，tailor。這里“裁剪”一詞用在了風(fēng)險(xiǎn)評(píng)估和處置，而不是用在ISO/IEC 27001。但是，到底什么是可以裁剪的，原則。一般.，要求類，，的是可以裁剪的。

44意義不大?？赡苁菫榱顺掷m(xù)的強(qiáng)調(diào)不要設(shè)計(jì)“放之四海而皆準(zhǔn)”的管理體系或風(fēng)險(xiǎn)評(píng)估。這種描述和前面的討論是一樣的，理念是完全正確的，但是并沒(méi)有可操作的流程來(lái)保證“適合組織的需求”。如同“因材施教”，是個(gè)非常好的理念，但是根本沒(méi)有可操作的方法，怎么判斷學(xué)生是什么材料，這需要非常強(qiáng)大的師資保障，如果過(guò)度強(qiáng)調(diào)這個(gè)理念，不但不會(huì)提高教育質(zhì)量，反而落入沒(méi)有標(biāo)準(zhǔn)、無(wú)法證偽的詭辯狀態(tài)。當(dāng)然，m現(xiàn)這種情況的原因在于毫無(wú)益處的吹毛求疵，這些爭(zhēng)論往往抓住一點(diǎn)，而不考慮可操作性，站在道德正確的角度去討論問(wèn)題。最后博弈的結(jié)果就是公開言論和公開文檔都先占據(jù)道德正確的位置， 之后再在安全的范圍內(nèi)解決可操作性問(wèn)題。因此，我們?cè)诶斫鈽?biāo)準(zhǔn)時(shí)，在滿足符合性的前提下，應(yīng)該根據(jù)自己組織的實(shí)際，不要機(jī)械的理解，裁剪成自己想要的樣子。

45需求，need，要求，requirement。

46本句原文為This International Standard also includes requirements for the assessment and treatment of information security

risks tailored to the needs of the organization。注意，這里主語(yǔ)This International Standard是重復(fù)出現(xiàn)的，按照常見(jiàn)的句式，加上前面的句子，可能會(huì)這樣：This International Standard specifies the requirements for establishing，implementing, maintaining and continually improving an information security management system within the context of the organization, also including requirements for the assessment and treatment of information security risks tailored to the needs of the organization。 如果改成伴隨狀語(yǔ)可能就成了強(qiáng)調(diào)主句，沒(méi)有并列的含義了。