了解更多ISO28000、ISO28000認證、供應(yīng)鏈安全管理體系認證、iso28000供應(yīng)鏈安全管理體系認證辦理信息，（Tel/同微: 13705429315）

1、確定和選擇戰(zhàn)略和治療方法

組織應(yīng)實施并保持系統(tǒng)的程序，以分析與安全有關(guān)的脆弱性和威X。在這種脆弱性和威肋分析以及隨之而來的風險評估的基礎(chǔ)上，組織應(yīng)確定并選擇一種安全戰(zhàn)略，其中包括一個或多個程序、過程和處理方法。

識別的依據(jù)應(yīng)該是戰(zhàn)略、程序、過程和處理的程度。

a)維護本組織的安全。

b)減少出現(xiàn)安全漏洞的可能性。

c)減少威X實現(xiàn)的可能性。

d)縮短任何安全處理缺陷的期限并限制其影響。

e)規(guī)定提供足夠的資源。

選擇應(yīng)基于戰(zhàn)略、過程和治療的程度。

——滿足保護組織安全的要求。

——考慮本組織可能或不可能承擔的風險數(shù)量和類型。

——考慮相關(guān)的成本和效益。

2、所需資源

組織應(yīng)確定實施所選安全程序、流程和處理方法的資源要求。

3、實施治療

該組織應(yīng)實施和維護選定的安全處理。