328原文為：To record events and generate evidence.

329事態，event。這個詞匯在ISO/IEC 27000: 2009中有定義，其定義以及相關的詞匯如下表所示

330從ISO/IEC 27001的內容判斷，這個控制措施在ISO/IEC 27001: 2005中是A.10. 10.1 audit logging，但是在GB/T 22080-- 2008/ISOIEC 27001：2005中該控制措施被翻譯為“審計記錄”，不是很準確。我們把ISO/IEC 27001：2013中的event logsISO/IEC 27001: 2005中audit logs包含的內容對比一下，如下表所示

337在對應的ISO/IEC 27002: 2013中是這樣看待技術脆弱性的：Technical vulnerability management can be viewed as a sub-function of change management and as such can take advantage of the change management processes and procedures（技術脆弱性管理可被看作是變更管理的一個子功能，因此可以利用變更管理的過程和規程）。