Khi không có yêu cầu từ bên liên quan

Khi không có sự cố

Khi có sự thay đổi trong quy định pháp lý

Khi không có kế hoạch

Điều khoản 6.1.2

Điều khoản 8.3

Điều khoản 9

Điều khoản 8.2

Kiểm soát con người

Tất cả các phương án trên

Kiểm soát vật lý

Kiểm soát tổ chức

Để tăng cường bảo mật

Để giảm thiểu rủi ro

Để đảm bảo sự minh bạch và hiệu quả

Để lưu trữ thông tin

Khi có sự thay đổi đáng kể trong ISMS

Khi không có sự cố

Khi không có yêu cầu từ bên liên quan

Khi không có kế hoạch

Không cần xác định

Sự yêu thích cá nhân

Sự ngẫu nhiên

Lợi ích thu được khi thực hiện

Thực hiện các cuộc họp hàng tháng

Xác định các biện pháp kiểm soát

Đánh giá các yêu cầu pháp lý

Xác định rủi ro và biện pháp kiểm soát