了解更多ISO28000、ISO28000認證、供應鏈安全管理體系認證、iso28000供應鏈安全管理體系認證辦理信息，（Tel/同微: 13705429315）

1、確定和選擇戰略和治療方法

組織應實施并保持系統的程序，以分析與安全有關的脆弱性和威X。在這種脆弱性和威肋分析以及隨之而來的風險評估的基礎上，組織應確定并選擇一種安全戰略，其中包括一個或多個程序、過程和處理方法。

識別的依據應該是戰略、程序、過程和處理的程度。

a)維護本組織的安全。

b)減少出現安全漏洞的可能性。

c)減少威X實現的可能性。

d)縮短任何安全處理缺陷的期限并限制其影響。

e)規定提供足夠的資源。

選擇應基于戰略、過程和治療的程度。

——滿足保護組織安全的要求。

——考慮本組織可能或不可能承擔的風險數量和類型。

——考慮相關的成本和效益。

2、所需資源

組織應確定實施所選安全程序、流程和處理方法的資源要求。

3、實施治療

該組織應實施和維護選定的安全處理。