A.6.1.4項(xiàng)目管理中的信息安全 

信息安全應(yīng)融入項(xiàng)目管理中，與項(xiàng)目類型無關(guān)。 

加強(qiáng)項(xiàng)目中的安全管理。 

A.12.6.2限制軟件安裝 

應(yīng)建立規(guī)則來控制用戶安裝軟件 

控制版權(quán)及技術(shù)漏洞風(fēng)險(xiǎn)。 

A.14.2.1安全開發(fā)策略 

應(yīng)制定及應(yīng)用關(guān)于軟件和系統(tǒng)的開發(fā)規(guī)則 

加強(qiáng)信息系統(tǒng)生命周期中的信息安全管理，建立安全開發(fā)策略、程序與流程。 

A.14.2.5系統(tǒng)開發(fā)程序 

應(yīng)建立安全系統(tǒng)開發(fā)流程，記錄，維護(hù)并應(yīng)用到任何信息系統(tǒng)開發(fā)工 作 

A.14.2.6安全的開發(fā)環(huán)境 

組織應(yīng)建立并適當(dāng)保護(hù)開發(fā)環(huán)境安全，并集成涵蓋整個(gè)系統(tǒng)開發(fā)周期 的工作 

A.14.2.8系統(tǒng)安全性測(cè)試 

在開發(fā)的過程中，必須測(cè)試功能的安全性 

A.15.1.3ICT供應(yīng)鏈 

與供應(yīng)商的協(xié)議應(yīng)包括解決信息、通信技術(shù)服務(wù)、產(chǎn)品供應(yīng)鏈相關(guān)信 息安全風(fēng)險(xiǎn)的要求 

控制供應(yīng)鏈中斷風(fēng)險(xiǎn)。 

A.16.1.4信息安全事件的評(píng)估和決策 

信息安全事件應(yīng)當(dāng)被評(píng)估與決策，如果他們被歸類為信息安全事件 

完善信息安全事件管理生命周期。 

A.16.1.5信息安全事故的響應(yīng) 

信息安全事件應(yīng)依照程序文件響應(yīng) 

A.17.1.2實(shí)現(xiàn)信息安全的連續(xù)性 

組織應(yīng)建立、記錄、實(shí)施并維護(hù)流程、程序、控制項(xiàng)，以保證在不利 情況下要求的信息安全連續(xù)性的等級(jí)。 

加強(qiáng)可用性管理，完善原BCM管理的生命周期。 

A.17.2.1信息處理設(shè)施的可用性 

信息處理設(shè)施應(yīng)當(dāng)實(shí)現(xiàn)冗余，以滿足可用性需求。