了解更多ISO28000、ISO28000认证、供应链安全管理体系认证、iso28000供应链安全管理体系认证等信息,(Tel/同微: 137*0542*9315)
1、确定和选择战略和治疗方法
组织应实施并保持系统的程序,以分析与安全有关的脆弱性和威胁。在这种脆弱性和威肋分析以及随之而来的风险评估的基础上,组织应确定并选择一种安全战略,其中包括一个或多个程序、过程和处理方法。
识别的依据应该是战略、程序、过程和处理的程度。
a)维护本组织的安全。
b)减少出现安全漏洞的可能性。
c)减少威胁实现的可能性。
d)缩短任何安全处理缺陷的期限并限制其影响。
e)规定提供足够的资源。
选择应基于战略、过程和治疗的程度。
——满足保护组织安全的要求。
——考虑本组织可能或不可能承担的风险数量和类型。
——考虑相关的成本和效益。
2、所需资源
组织应确定实施所选安全程序、流程和处理方法的资源要求。
3、实施治疗
该组织应实施和维护选定的安全处理。