信息安全控制目标和控制措施
表A-1所列的控制目标和控制措施是直接引用并与ISO/IEC 17799:2005第5到15章一致。

表A.1中的清单并不完备，一个组织可能考虑另外必要的控制目标和控制措施。

在这些表中选择控制目标和控制措施是条款4.2.1规定的ISMS 过程的一部分。

ISO/IEC 17799:2005第5至15章提供了最佳实践的实施建议和指南，以支持A.5到A.15列出的控制措施。

1解释：术语“责任人”是被认可，具有控制生产、开发、保持、使用和资产安全的个人或实体。

术语“责
任人”不指实际上对资产具有财产权的人。

2解释：这里的“任用”意指以下不同的情形：人员任用（暂时的或长期的）、工作角色的指定、工作角色的变化、合同的分配及所有这些安排的终止。