The organization is required to take a risk-based approach to determine the type and extent of controls appropriate to particular external providers and externally provided products and services
Tổ chức là cần thiết để có một cách tiếp cận dựa trên rủi ro để xác định loại và mức độ điều khiển thích hợp để cụ thể nhà cung cấp bên ngoài và bên ngoài cung cấp sản phẩm và dịch vụ
Các tổ chức là cần thiết để có một cách tiếp cận dựa trên rủi ro để xác định loại và mức độ kiểm soát thích hợp để các nhà cung cấp bên ngoài cụ thể và bên ngoài cung cấp các sản phẩm và dịch vụ