(normatif)
Kontrol tujuan dan kontrol
Tujuan dan kontrol kontrol yang tercantum dalam Tabel A.1 diturunkan langsung dan
disejajarkan dengan yang tercantum dalam ISO / IEC 17799: 2005 Klausa 5 sampai 15.
Daftar pada Tabel A.1 tidak lengkap dan organisasi mungkin pertimbangkan bahwa tujuan
kontrol tambahan dan kontrol diperlukan. Kontrol tujuan dan kontrol dari tabel ini harus
dipilih sebagai bagian dari proses SMKI yang ditentukan dalam 4.2.1. ISO / IEC 17799: 2005
Klausa 5 sampai 15 memberikan saran implementasi dan panduan praktik terbaik dalam
mendukung dari kontrol yang ditentukan dalam A.5 hingga A.15.