摘要：如果您热衷于安全控制，那么很幸运，因为有大量方案可选。但也存在另外一种情况，如美国系统网络安全协会（SANS）在用自己的重要安全控件努力遏制各种协会和机构大肆扩散控制模型和指南。归根结底，在现有的控制是否足够这一问题上，如何判断要靠每个组织通过企业、IT专业人士和审计师之间的协作自行做出决定。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社