修改的地方有:
- Security Controls要注意三個重點:Taxonomy (分類法,有四大門派)、Access Control(I+3A)、Frameworks(安全控制框架,即懶人包)
- Security Models: 對齊CISSP用字(原本是Security Theories)
- Cryptology: 密碼學研究(包含密碼學及破密學兩門學問),口訣1-2-3-4
- Organizational Policies: 採「組織」這個中性字,原來的「公司」政策涵蓋範圍較小
- Due Diligence改放在Due Care前面:DD強調事前的決策資訊取得,DC強調事中的執行注意