從法律的觀點(diǎn)看，對(duì)某個(gè)組織重要的控制措施包括，根據(jù)適用的法律：

a)數(shù)據(jù)保護(hù)和個(gè)人信息的隱私（見15.1.4）；

(6)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局2001年12月公布的《采用國(guó)際標(biāo)準(zhǔn)管理辦法》中： 第十三條我國(guó)標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)的程度代號(hào)為：

IDT:等同采用(identical)；

MOD:修改采用(modified)。

第十五條采用國(guó)際標(biāo)準(zhǔn)的我國(guó)標(biāo)準(zhǔn)的編號(hào)表示方法如下：

（一）等同采用國(guó)際標(biāo)準(zhǔn)的我國(guó)標(biāo)準(zhǔn)采用雙編號(hào)的表示方法，示例：GB×××××一××××／ISO× ××××：××××。

（二）修改采用國(guó)際標(biāo)準(zhǔn)的我國(guó)標(biāo)準(zhǔn)，只使用我國(guó)標(biāo)準(zhǔn)編號(hào)。 本書中的等同采用標(biāo)準(zhǔn)就采用上述標(biāo)識(shí)方法。

《采用國(guó)際標(biāo)準(zhǔn)管理辦法》全文可以在國(guó)家質(zhì)量監(jiān)督檢疫總局官方網(wǎng)站的標(biāo)準(zhǔn)化法律法規(guī)欄目查閱，網(wǎng)址為：http: //www. aqsiq. gov. cn/zwgk/flgz/bzhflfg/200610/t20061027 17178. htm。

b)保護(hù)組織的記錄（見15.1.3）； c)知識(shí)產(chǎn)權(quán)（見15.1.2）。

被認(rèn)為是信息安全的常用慣例的控制措施包括：

a)信息安全方針文件（見5.1.1）；

b)信息安全職責(zé)的分配（見6.1.3）；

c)信息安全意識(shí)、教育和培訓(xùn)（見8.2.2）；

d)應(yīng)用中的正確處理（見12.2）；

e)技術(shù)脆弱性管理（見12.6）；

f)業(yè)務(wù)連續(xù)性管理（見14）；

g)信息安全事故和改進(jìn)管理（見13.2）。 這些控制措施適用于大多數(shù)組織和環(huán)境。

應(yīng)注意，雖然本標(biāo)準(zhǔn)中的所有控制措施都是重要的并且是應(yīng)被考慮的，但是應(yīng)根據(jù)某個(gè)組織所面臨的特定風(fēng)險(xiǎn)來(lái)確定任何一種控制措施是否是合適的。因此，雖然上述方法被認(rèn)為是一種良好的起點(diǎn)，但它并不能取代基于風(fēng)險(xiǎn)評(píng)估而選擇的控制措施。