# Step 3 – Select
Pada tahap Select, organisasi memilih kontrol keamanan dari katalog standar seperti NIST SP 800-53.
## 1. Konteks
Pemilihan kontrol tidak dapat generik; harus berbasis risiko dari tahap Categorize.
## 2. Konsep Utama
Organisasi memilih baseline kontrol dan menyesuaikannya (tailoring).
## 3. Implementasi Organisasi
Tim keamanan memilih, mendokumentasikan, dan menyetujui kontrol sebelum implementasi.
## 4. Kaitan dengan NIST & UU PDP
UU PDP meminta “upaya yang layak” untuk melindungi data pribadi. Pemilihan kontrol menjadi bukti formal pemenuhan kewajiban tersebut.
## 5. Ringkasan
Tahap Select memastikan kontrol dipilih secara tepat dan proporsional.
