120本句原文為：ensures that repeated information security risk assessments produce consistent.valid and comparable results。

本句應該為：確保重復（執行的）信息安全風險評估產生一致的、有效的和可比較的結果。原文中沒有執行。

121此處原文為：risks associated with the loss of confidentiality, integrity and availability for.nformation。

122負責人，owner。ISO/IEC 27001：2013中的負責人說的是風險負責人(risk owner)，ISO/IEC 27001：2005中的負責人是資產負責人(asset owner)，表述的這種改變是有道理的。一般而言，風險管理可以分為三代.詳細請參考：趙戰生，

謝宗曉編著，《信息安全風險評估概念、方法和實踐》，中國標準出版社。第一代信息安全風險管理是計算集中時代的檢查表，第二代信息安全風險管理就是經典六因素法[仁r(A，T，v，C，L，J)]為代表的關注資產的方法，現在應該發展到第三代信息安全風險管理，以目標為導向，以對象為評估基本單元。也就是說，傳統的保護資產的導向已經不是信息安全風險評估的主要目的，而且這容易導致忽略資產之間的關聯，因此責任人直接針對風險( risk)， 要比對應到資產(asset)好。

1231SO/IEC 27001: 2005中有一個對owner的腳注：術語“責任人”不是指該人員實際上對資產擁有所有權(The term 'owner' does not mean that the person actually has any property rights to the asset)。ISO/IEC 27001：2013中由于責任人是

對應到風險的，這種解釋已經沒有必要了。但是風險的責任人有時候還是不好界定，或者說最終可能還是要落實到資產責任人。注意，這里所說的資產是廣義的。