了解更多ISO28000、ISO28000认证、供应链安全管理体系认证、iso28000供应链安全管理体系认证办理信息，（Tel/同微: 13705429315）

1、确定和选择战略和治疗方法

组织应实施并保持系统的程序，以分析与安全有关的脆弱性和威X。在这种脆弱性和威肋分析以及随之而来的风险评估的基础上，组织应确定并选择一种安全战略，其中包括一个或多个程序、过程和处理方法。

识别的依据应该是战略、程序、过程和处理的程度。

a)维护本组织的安全。

b)减少出现安全漏洞的可能性。

c)减少威X实现的可能性。

d)缩短任何安全处理缺陷的期限并限制其影响。

e)规定提供足够的资源。

选择应基于战略、过程和治疗的程度。

——满足保护组织安全的要求。

——考虑本组织可能或不可能承担的风险数量和类型。

——考虑相关的成本和效益。

2、所需资源

组织应确定实施所选安全程序、流程和处理方法的资源要求。

3、实施治疗

该组织应实施和维护选定的安全处理。