Contrôles

Contrôles peuvent être considérés comme des descriptions des mesures de protection et des capacités de sauvegarde appropriées pour atteindre les objectifs de sécurité et de confidentialité particuliers de l'organisation et refléter les besoins de protection des parties prenantes de l'organisation.

Les contrôles sont sélectionnés et mis en œuvre par l'organisation afin de satisfaire aux exigences du système. Les contrôles peuvent inclure des aspects techniques, administratifs et physiques.

Dans certains cas, la sélection et la mise en œuvre d'un contrôle peuvent nécessiter des spécifications supplémentaires de la part de l'organisation sous forme d'exigences dérivées ou de valeurs de paramètres de contrôle instanciés.

Les exigences de sécurité et de confidentialité identifiées par l'organisation déterminent le besoin de contrôles appropriés pour atténuer les risques associés. Les contrôles sont ensuite sélectionnés et mis en œuvre pour satisfaire efficacement ces exigences. Ce processus va au-delà du simple développement du système. Il englobe les pratiques organisationnelles, garantissant que les considérations de sécurité et de confidentialité sont intégrées à tous les niveaux du cycle de vie de l'organisation