【咨詢內容介紹】

五、選擇控制措施一旦安全要求和風險已被識別并已做出風險處理決定，則應選擇并實現合適的控制措施，以確保風險降低到可接受的級別。控制措施可以從《信息安全管理適用規則》或其他控制措施集合中選擇，或者當合適時設計新的控制措施以滿足特定需求。安全控制措施的選擇依賴于組織所做出的決定，該決定是基于組織所應用的風險接受準則、風險處理選項和通用的風險管理方法，同時還要遵守所有相關的國家和國際法律法規。《信息安全管理適用規則》中的某些控制措施可被當作信息安全管理的指導原則，并且可用于大多數組織。

更新時間：2016/11/9 9:18:17