Fysieke en cyberbeveiligingsmedewerkers begrijpen hun rollen en verantwoordelijkheden
Maatregel
De organisatie moet ervoor zorgen dat medewerkers die verantwoordelijk zijn voor de fysieke bescherming en beveiliging van de kritieke systemen en voorzieningen van de organisatie gekwalificeerd zijn door middel van training voordat privileges worden verleend, en dat zij hun verantwoordelijkheden begrijpen.