Oh dear...
Met alleen een BIV classificatie kun je nog absoluut geen controls kiezen.
Je zult eerst een risicoanalyse moeten doen... pas dan kun je controls kiezen. Maatregelen dekken een risico... dat risico is dan wel een verlies van B, I, V of een combinatie daarvan maar je moet alleen controls implementeren die risico's bij je dekken.