Governance- en risicobeheerprocessen richten zich op cyberbeveiligingsrisico's
Maatregel
Als onderdeel van het algehele risicobeheer van de organisatie moet een alomvattende strategie voor het beheer van informatieveiligheid en cyberbeveiligingsrisico's worden ontwikkeld en geüpdatet wanneer zich wijzigingen voordoen.
Richtlijn
Deze strategie moet de vereiste middelen bepalen en toewijzen om de bedrijfskritische bedrijfsmiddelen van de organisatie te beschermen.