了解更多ISO28000、ISO28000認(rèn)證、供應(yīng)鏈安全管理體系認(rèn)證、iso28000供應(yīng)鏈安全管理體系認(rèn)證辦理信息，（Tel/同微: 13705429315）

1、確定和選擇戰(zhàn)略和治療方法

組織應(yīng)實(shí)施并保持系統(tǒng)的程序，以分析與安全有關(guān)的脆弱性和威X。在這種脆弱性和威肋分析以及隨之而來(lái)的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，組織應(yīng)確定并選擇一種安全戰(zhàn)略，其中包括一個(gè)或多個(gè)程序、過(guò)程和處理方法。

識(shí)別的依據(jù)應(yīng)該是戰(zhàn)略、程序、過(guò)程和處理的程度。

a)維護(hù)本組織的安全。

b)減少出現(xiàn)安全漏洞的可能性。

c)減少威X實(shí)現(xiàn)的可能性。

d)縮短任何安全處理缺陷的期限并限制其影響。

e)規(guī)定提供足夠的資源。

選擇應(yīng)基于戰(zhàn)略、過(guò)程和治療的程度。

——滿(mǎn)足保護(hù)組織安全的要求。

——考慮本組織可能或不可能承擔(dān)的風(fēng)險(xiǎn)數(shù)量和類(lèi)型。

——考慮相關(guān)的成本和效益。

2、所需資源

組織應(yīng)確定實(shí)施所選安全程序、流程和處理方法的資源要求。

3、實(shí)施治療

該組織應(yīng)實(shí)施和維護(hù)選定的安全處理。