Organisasi harus melaksanakan rencana penanganan resiko keamanan informasi.
Hasil penanganan risiko harus terdokumentasi
back next
